Witam,
Chcę wyświetlić w sklepie informacje o produkcie. Mam moduł, który pobiera informacje o danym produkcie i przekazuje obiekt Produkt do Smarty.
W skrócie wygląda to tak:

pokazProdukt.php

[PHP] pobierz, plaintext 
<?php
$produkt = new Produkt(1);
$produkt->PobierzZdjecia();
 
$smarty->assign("produkt", $produkt);
?>
[PHP] pobierz, plaintext 

Produkt.class.php

[PHP] pobierz, plaintext 
<?php
class Produkt
{
    public
    $id = 0,
    $nazwa = "",
    $cena = 0,
    ...
    $idDodajacego = 0, // id uzytkownika, który dodal produkt - pobrany z bazy
    $dodajacy = null, // obiekt Uzytkownik
    $zdjecia = null; // obiekt Zdjecia
    
    function __construct($id)
    {
        // pobieranie z bazy produktu i ustawianie wartości
        // np. $this->id = $r['id']; itp.
        
        // po pobraniu idDodającego z bazy tworzony jest obiekt Uzytkownik
        $this->Dodajacy = new Uzytkownik($this->idDodajacego); // konstruktor Uzytkownika działa na tej samej zasadzie co w Produkt
    }
    
    public function PobierzZdjecia()
    {
        $this->zdjecia = new Zdjecia($this->id); // pobieranie wszystkich zdjęć należących do tego produktu
    }
 
}
?>
[PHP] pobierz, plaintext 

Zdjecia.class.php

[PHP] pobierz, plaintext 
<?php
class Zdjecia
{
    public lista = array();
    
    function __construct($id)
    {
        // pobieranie wszystkich zdjec do produktu o podanym ID i dodawanie zdjec do $this->lista
        $q = mysql_query(....);
        while ($r=mysql_fetch_assoc($q))
        {
            $this->lista[] = new Zdjecie($r);
        }
    }
}
?>
[PHP] pobierz, plaintext 

Zdjecie.class.php

[PHP] pobierz, plaintext 
<?php
class Zdjecie
{
    public
    $id,
    $nazwaPliku,
    .....
    $idDodajacego,
    $dodajacy;
    
    function __construct($dane)
    {
        // ustawianie wartosci zmiennych $id, $nazwapliku itp na podstawie tablicy $dane
        // np. $this->id = $dane['id']; itp.
        
        // tak samo jak przy produkcie mamy idUzytkownika, który dodał dane zdjęcie i pobieramy jego dane
        $this->dodajacy = new Uzytkownik($this->idDodajacego); // konstruktor Uzytkownika działa na tej samej zasadzie co w Produkt
    }
}
?>
[PHP] pobierz, plaintext 

Po przekazaniu obiektu Produkt do Smarty z poziomu szablonu mam dostęp do wszystkich informacji z takiego oto drzewa:


Stworzenie takiej "hierarchii" może mieć sens jeśli chcemy wyświetlić wszystkie możliwe informacje np podpisując zdjęcia danymi użytkowników, którzy je dodali itp.

Mam jednak parę wątpliwości:

1. Wszystkie pola klas (id, nazwa ...) są publiczne.
2. Przekazujemy do Smarty obiekt (a w zasadzie cały zbiór obiektów), które przecież zawierają takie metody jak: Dodaj, Usun, Edytuj, których nie wymieniłem wcześniej, żeby nie zaciemniać. Czy przekazanie tych metod, które będą publiczne, jest bezpieczne?
3. Czy rozwiązanie jakie przedstawiłem powyżej jest w ogóle warte uwagi? Proszę o komentarze.

Podstawowym założeniem obiektowości jest enkapsulacja, tzn. w skrócie : "jak największe ograniczenie dostępu do obiektu z zewnatrz". Dobrym nawykiem przy pisaniu klasy jest nadawanie domyślne pól i metod jako private lub protected. Dostęp do pól z "zewnatrz" powinien zawsze odbywać się za pomocą "getterów" i "setterów".

A co z metodami takimi jak Dodaj, Usun, Edytuj, Zaloguj?

Zasadniczo jeśli chcesz ich używać np. z poziomu Smarty, to dobrze jest wprowadzić jakaś publiczną metodę np. doAction($action,$type), która będzie swego rodzaju kontrolerem. Wtedy można łatwo manipulować dostępem do danych funkcji z zewnatrz.

Może napiszę inaczej:

Mam plik PokazProdukt.php, w którym tworzę obiekt typu Produkt, pobieram dane produktu i przekazuje go do Smarty. W pliku PokazProdukt.php korzystam więc z klasy Produkt, która posiada metodę "public Usun() { // usuwanie z bazy produktu o id=$this->id}". Metoda Usun() jest publiczna ponieważ w pliku administracjaProduktami.php mam mozliwość usunięcia produktu w taki sposób:

Tak więc metoda ta musi być publiczna (?). Oczywiśćie dostęp do administracjaProduktami.php i do operacji Produkt->usun() mają tylko użytkownicy z odpowiednimi uprawnieniami. Mimo wszsytko czy przekazywanie obiektu z publiczną metodą Usun() do szablonu smarty jest bezpieczne - czy jest to podatne na jakiś atak z zewnątrz?

Jeżeli masz aplikacje zabezpieczoną pod względem "wstrzyknięcia kodu" (czytaj tutaj) to nie masz się o co martwić.

Natomiast, sama enkapsulacja jest ważna patrząc z poziomu stabilnego działania aplikacji. Najważniejsze jest to o czym pisałem w punkcie 1, czyli dostęp do pól za pomoca funkcji get... i set... . Idąc dalej, blokujemy krytyczne metody np. usuń przed dostepem z zewnątrz, jednocześnie dając możliwość jej wywołania przez wspomniany wcześniej kontroler.

Tak na prawdę można napisać "dobrą" aplikację bez stosowania tych głównych założeń. Ale trzeba pamiętać że dobry projekt to też taki który jest poźniej łatwy do pielegnacji i rozbudowy. Wyobraź sobie że do dużego projektu który napisałeś bez użycia tych podstawowych zasad, zasiada po jakimś czasie ktoś inny, potem jeszcze ktoś inny. Robi się bajzel, co ostatecznie może doprowadzić do dziwnych zachowań w aplikacji. Dlatego tak ważne jest stosowanie się do ogólnych wzorców:)

Dzięki za pomoc - już wszystko się wyjaśniło.