Forum PHP.pl > [PHP]Ocena skryptu logowania

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: [PHP]Ocena skryptu logowania

dyndel

15.08.2009, 18:07:52

Mam kilka pytań, do rzeczy:
1. Napisałem własną funkcję logowania użytkownika, oto ona:

[PHP] pobierz, plaintext 
public function Login($Login, $Haslo)
{
	if(isset($_POST['login']))
	{
		if(!$Login | !$Hasło)
		{
			echo $this->Error(''.$this->Lang[20].' '.$this->Lang[22].'');
		}
		else
		{
		    	$Query   = mysql_fetch_array(mysql_query("SELECT `Login`, `Haslo`, `IP` FROM `users` WHERE `Login` = '".$Login."'"));
	   	   	$Check   = mysql_num_rows(mysql_query("SELECT `Login`, `Haslo` FROM `users` WHERE `Login` = '".$Login."'"));
	   	   	if($Check == 0)
			{
				echo $this->Error(''.$this->Lang[20].' '.$this->Lang[23].'');
			}
			else
			{
				if(md5($Hasło) == $Query['Haslo'])
				{
					$IP					= ''.$Query['IP'].';\n'.$_SERVER['REMOTE_ADDR'].'';
				   	$Data				= date('d.m.Y, H:i:s');
					$this->User->Login		= $Login;
					$this->User->Zalogowany	= 1;
					$this->User->Time       	= time();
					if(mysql_query("UPDATE `users` SET `LastActivity` = '".$Data."', `Online` = 1, `Czas` = ".time().", `IP` = '".$IP."' WHERE `Login` = '".$Login."'"))
					{
						echo ''.$this->Green($this->Lang['24']).'<br><a href="'.$this->Adres.'" style="color: green; text-align: center; font-weight: bold;">'.$this->Green($this->Lang['21']).'</a>';
						$_SESSION['Login']	= $this->User->Login;
						$_SESSION['Czas']	= $this->User->Time;
					}
					{
						echo ''.$this->Error($this->Lang['52']).'(CODE #2)';
					}
				}
				else
				{
					echo $this->Error(''.$this->Lang[20].' '.$this->Lang[47].'');
				}
			}
		}
	}
}
[PHP] pobierz, plaintext

Wywoływana jest ona z poziomu konstruktora głównego obiektu skryptu, gdy na podstawie zmiennej $_GET['idz-do'] w instrukcji switch wywołuje/dołączam odpowiednie funkcje/pliki.

Funkcje Error i Green "upiększają" tekst podany w argumencie, dzięki czemu wygląda on jak komunikat błędu lub powodzenia akcji.

$this-Lang - "tablica językowa", dołączana w konstruktorze obiektu User

Prosiłbym o ogólną opinie na temat funkcji. Jakie są zagrożenia płynące z używania takowej funkcji??

2. Jak mogę uzyskać dostęp do pola obiektu głównego z obiektu podrzędnego?? Przykład: w obiekcie głównym Gra mam pole $Lang i chcę go użyć w obiekcie podrzędnym User.

3. Czy warto przechowywać obiekt w sesji?? Przykład pliku index.php:

[PHP] pobierz, plaintext 
<?php
	include("core.php");
	if(isset($_SESSION['Gra']))
		$Gra = $_SESSION['Gra'];
	else
		$Gra = new Game();
 
	$_SESSION['Gra'] = $Gra;
?>
[PHP] pobierz, plaintext

Pozdrawiam i oczekuję na odpowiedź

Fifi209

15.08.2009, 18:22:18

Kupa zbędnego kodu:

[PHP] pobierz, plaintext 
 
if(isset($_POST['login']))
 
{
 
if(!$Login | !$Hasło)
 
{
 
echo $this->Error(''.$this->Lang[20].' '.$this->Lang[22].'');
 
}
 
else
 
{
 
$Query = mysql_fetch_array(mysql_query("SELECT `Login`, `Haslo`, `IP` FROM `users` WHERE `Login` = '".$Login."'"));
 
$Check = mysql_num_rows(mysql_query("SELECT `Login`, `Haslo` FROM `users` WHERE `Login` = '".$Login."'"));
 
if($Check == 0)
 
{
 
echo $this->Error(''.$this->Lang[20].' '.$this->Lang[23].'');
 
}
[PHP] pobierz, plaintext

Ale po kolei:

[PHP] pobierz, plaintext 
if(isset($_POST['login']))
[PHP] pobierz, plaintext

Przecież login podajesz jako parametr funkcji !

[PHP] pobierz, plaintext 
if(!$Login | !$Hasło)
[PHP] pobierz, plaintext

A nie miało być ||

[PHP] pobierz, plaintext 
$Query = mysql_fetch_array(mysql_query("SELECT `Login`, `Haslo`, `IP` FROM `users` WHERE `Login` = '".$Login."'"));
 
$Check = mysql_num_rows(mysql_query("SELECT `Login`, `Haslo` FROM `users` WHERE `Login` = '".$Login."'"));
 
if($Check == 0)
[PHP] pobierz, plaintext

Czemu dwa zapytania...? Sam się zastanów.

Co do obiektu w sesji - wszystko zależy od tego do czego on jest wykorzystany.

marcio

15.08.2009, 18:34:39

Cytat

2. Jak mogę uzyskać dostęp do pola obiektu głównego z obiektu podrzędnego?? Przykład: w obiekcie głównym Gra mam pole $Lang i chcę go użyć w obiekcie podrzędnym User

Zalezy co masz na mysli mowiac Podrzedny obietkt, rodzic-dziecko czy jako?

Spawnm

15.08.2009, 18:39:11

Przenoszę.

dyndel

15.08.2009, 18:45:58

Cytat

Ale po kolei:

[PHP] pobierz, plaintext 
if(isset($_POST['login']))
[PHP] pobierz, plaintext

Przecież login podajesz jako parametr funkcji !

To nie jest Login

To atrybut `name` input'a typu submit

Cytat

[PHP] pobierz, plaintext 
if(!$Login | !$Hasło)
[PHP] pobierz, plaintext

A nie miało być ||

Tu jest mój błąd(O dziwo działało w 100%

)

Cytat

[PHP] pobierz, plaintext 
      $Query = mysql_fetch_array(mysql_query("SELECT `Login`, `Haslo`, `IP` FROM `users` WHERE `Login` = '".$Login."'"));
 
      $Check = mysql_num_rows(mysql_query("SELECT `Login`, `Haslo` FROM `users` WHERE `Login` = '".$Login."'"));
 
      if($Check == 0)
[PHP] pobierz, plaintext

Czemu dwa zapytania...? Sam się zastanów.

mysql_num_rows() przyjmuje jako parametr wynik funkcji mysql_query(), więc nie mogłem dać:

[PHP] pobierz, plaintext 
$Check = mysql_num_rows($Query);
[PHP] pobierz, plaintext

Chyba, że chodzi Ci o:

[PHP] pobierz, plaintext 
      $Zapyt = "SELECT `Login`, `Haslo`, `IP` FROM `users` WHERE `Login` = '".$Login."'";
 
      $Query = mysql_fetch_array(mysql_query($Zapyt));
 
      $Check = mysql_num_rows(mysql_query($Zapyt));
 
      if($Check == 0)
[PHP] pobierz, plaintext

[/php]
...ale to tylko 40 znaków różnicy.

Cytat

Co do obiektu w sesji - wszystko zależy od tego do czego on jest wykorzystany.

Właściwie to do dosłownie wszystkiego, np. połączenie z bazą danych, ustawienia zegara, daty, języka oraz do wygenerowania ciała strony.

Cytat

Zalezy co masz na mysli mowiac Podrzedny obietkt, rodzic-dziecko czy jako?

Heh, nawet nie wiem, to moje początki z OOP'em. Chyba jednak to relacja rodzic-dziecko, obiekt "podrzędny" jest inicjowany w obiekcie "nadrzędnym".

Cytat

Przenoszę.

Heh, nie zauważyłem subforum "Opinie", przepraszam

PS. To moje początki z OOP'em, więc wybaczcie lamerstwo

PS2. Czy w PHP, podobnie jak w C++ należy usuwać nieużywane obiekty?? Bo właściwie nie zależy mi na pamięci

Fifi209

15.08.2009, 18:55:34

Cytat(dyndel @ 15.08.2009, 18:45:58 )

To nie jest Login

To atrybut `name` input'a typu submit

I tak nie powinno być tego w klasie, gdyż przestaje być "uniwersalna".

Cytat(dyndel @ 15.08.2009, 18:45:58 )

mysql_num_rows() przyjmuje jako parametr wynik funkcji mysql_query(), więc nie mogłem dać:

[PHP] pobierz, plaintext 
$Check = mysql_num_rows($Query);
[PHP] pobierz, plaintext

Chyba, że chodzi Ci o:

[PHP] pobierz, plaintext 
      $Zapyt = "SELECT `Login`, `Haslo`, `IP` FROM `users` WHERE `Login` = '".$Login."'";
 
      $Query = mysql_fetch_array(mysql_query($Zapyt));
 
      $Check = mysql_num_rows(mysql_query($Zapyt));
 
      if($Check == 0)
[PHP] pobierz, plaintext

[/php]
...ale to tylko 40 znaków różnicy.

Ale o jedno zapytanie do bazy mniej...to bardzo dużo w tym momencie.

Cytat(dyndel @ 15.08.2009, 18:45:58 )

Właściwie to do dosłownie wszystkiego, np. połączenie z bazą danych, ustawienia zegara, daty, języka oraz do wygenerowania ciała strony.

Nie ma chyba sensu trzymanie takich obiektów w bazie...

Cytat(dyndel @ 15.08.2009, 18:45:58 )

PS2. Czy w PHP, podobnie jak w C++ należy usuwać nieużywane obiekty?? Bo właściwie nie zależy mi na pamięci

W php obiekt sam jest niszczony (chyba podobnie jak w JAVIE).

dyndel

15.08.2009, 19:06:03

Cytat(fifi209 @ 15.08.2009, 19:55:34 )

I tak nie powinno być tego w klasie, gdyż przestaje być "uniwersalna".

OK, to będzie zmienione, może np. przekazywać $_POST['Login'] bezpośrednio do konstruktora??

[quote name='fifi209' date='15.08.2009, 19:55:34 ' post='648988']
Ale o jedno zapytanie do bazy mniej...to bardzo dużo w tym momencie.
[/qutoe]

Tu też mnie przekonałeś

[quote name='fifi209' date='15.08.2009, 19:55:34 ' post='648988']
Nie ma chyba sensu trzymanie takich obiektów w bazie...
[/qutoe]
Nie chodzi o bazę, tylko o sesję

Żeby przy każdym wywołaniu strony nie trzeba było tworzyć nowego obiektu, byłby "wczytywany" z sesji.

Fifi209

15.08.2009, 19:15:29

Cytat(dyndel @ 15.08.2009, 19:06:03 )

OK, to będzie zmienione, może np. przekazywać $_POST['Login'] bezpośrednio do konstruktora??

Nie, przekazuj ją bezpośrednio do tej metody nie musi "cała klasa" wiedzieć o tym. (w sensie potrzebne Ci to tylko dla jednej metody)

Cytat(dyndel @ 15.08.2009, 19:06:03 )

Nie chodzi o bazę, tylko o sesję

Żeby przy każdym wywołaniu strony nie trzeba było tworzyć nowego obiektu, byłby "wczytywany" z sesji.

Wiem, zamyśliłem się. Ale to sesje miałem na myśli.

Obiekt możesz przetrzymywać w cache w postaci zserializowanej i myślę, że tylko wtedy gdy jego tworzenie zabiera sporo zasobów/czasu.

dyndel

15.08.2009, 19:42:42

Cytat(fifi209 @ 15.08.2009, 20:15:29 )

Nie, przekazuj ją bezpośrednio do tej metody nie musi "cała klasa" wiedzieć o tym. (w sensie potrzebne Ci to tylko dla jednej metody)

Jako argument?? To bez znaczenia, bo funkcja jest wywoływana z poziomu konstruktora

Fifi209

19.08.2009, 00:53:36

Cytat(dyndel @ 15.08.2009, 19:42:42 )

Jako argument?? To bez znaczenia, bo funkcja jest wywoływana z poziomu konstruktora

Chcesz powiedzieć, że zrobiłeś klasę z jedną metodą?

Poza tym chyba powinieneś dać więcej kodu.

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.