Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [OOP] problemy początkującego - rejestracja
Forum PHP.pl > Forum > PHP
szczypior
16.09.2010, 19:27:40
Witam

Postanowiłem spróbować swoich sił w OOP, na przykładzie skryptu rejestracji użytkowników. Napisałem coś takiego i o dziwo działa winksmiley.jpg Gdy dane są poprawne dodaje użytkownika, gdy nie to nie dodaje, ale za to również nie wyświetla komunikatu. Moja prośba do Was, doświadczonych w temacie osób, to zobaczenie czy ten kod jest napisany poprawnie (zgodnie ze sztuką), co można w nim ulepszyć i jak najlepiej rozwiązać wyświetlanie komunikatów, które w tej formie nie działają.

Za wszelkie opinie, porady serdecznie dziękujęsmile.gif

[PHP] pobierz, plaintext 
  1. class new_user
  2. {
  3. 	public $login;
  4. 	public $pass;
  5. 	public $re_pass;
  6. 	public $email;
  7.  
  8. 	function validate($dane)
  9. 	{
  10. 		$dane = htmlspecialchars($dane, ENT_QUOTES);
  11. 		$dane = mysql_real_escape_string($dane);
  12.     		if (!get_magic_quotes_gpc())
  13.     		{
  14. 			$dane = addslashes ($dane);
  15.     		}
  16.         	return $dane;
  17. 	}
  18.  
  19. 	function check_login ()
  20. 	{
  21. 		if ($this->login==$this->validate($this->login))
  22. 		{
  23. 			$query = mysql_query('SELECT id FROM test WHERE login = "'.$this->login.'"') or die (mysql_error()); 
  24.  			if (mysql_num_rows($query) != 0)
  25. 			{
  26.  				// login zajęty
  27. 				$komunikat = 'Wybrany login jest zajęty';
  28. 				return false;
  29. 			}
  30. 			else
  31. 			{
  32.  				// login wolny
  33. 				return $this->login;
  34. 			}
  35. 		}
  36. 		else
  37. 		{
  38. 			$komunikat = 'Login zawiera niedozwolone znaki';
  39. 			return false;
  40. 		}
  41. 	}
  42.  
  43. 	function check_pass ()
  44. 	{
  45. 		if ($this->pass==$this->validate($this->pass))
  46. 		{
  47. 			if ($this->pass==$this->re_pass)
  48. 			{
  49.  				if (strlen($this->pass)>5)
  50. 				{
  51. 					return md5($this->pass);
  52. 				}
  53. 				else 
  54. 				{
  55. 					$komunikat = 'Podane hasło jest za krótkie (min. 6 znaków)';
  56. 					return false;
  57. 				}
  58. 			}
  59. 			else
  60. 			{
  61. 				$komunikat = 'Podane hasła są różne';
  62. 				return false;
  63. 			}
  64. 		}
  65. 		else
  66. 		{
  67. 			$komunikat = 'Hasło zawiera niedozwolone znaki';
  68. 			return false;
  69. 		}
  70.  
  71. 	}
  72.  
  73. 	function check_email ()
  74. 	{
  75. 		if (ereg("^[a-z0-9_\\.-]+@([a-z0-9_-]+\\.)+[a-z]{2,}$", $this->email))
  76. 		{
  77. 			return $this->email;
  78. 		}
  79. 		else
  80. 		{
  81. 			$komunikat = 'Podaj poprawny adres e-mail';
  82. 			return false;
  83. 		}
  84. 	}
  85.  
  86. 	function add_user ()
  87. 	{
  88. 		if($this->check_login() && $this->check_pass() && $this->check_email())
  89. 		{
  90. 			mysql_query("INSERT INTO test(login,pass,email) VALUES('".$this->check_login()."','".$this->check_pass()."','".$this->check_email()."')");
  91. 			if (mysql_affected_rows())
  92. 			{
  93. 				return true;
  94. 			}
  95. 			else
  96. 			{
  97. 				return false;
  98. 			}
  99. 		}
  100. 	}
  101.  
  102. }
  103.  
  104. $new = new new_user;
  105. $new->login = 'ssssss';
  106. $new->pass = 'aaaaaaaaa';
  107. $new->re_pass = 'aaaaaaaaa';
  108. $new->email = 'ttttt@gggggg.pl';
  109. $nowy = $new->add_user($new);
  110. echo $komunikat;
[PHP] pobierz, plaintext
yevaud
16.09.2010, 19:34:17
z jakiego powodu nie uzywasz PDO ?
nospor
16.09.2010, 19:44:06
Cytat
ale za to również nie wyświetla komunikatu

Oczywiscie ze nie
1) poczytaj o zasięgu zmiennych
2) poczytaj o czyms takim jak return, albo wlasciwosci klasy

3)Temat OOP nie do konca powstał na takie tematy. przenosze
yevaud
16.09.2010, 19:46:17
podejscie z adduser jest dla mnie troche dziwne. Moim zdaniem powinno byc jakies "save" ktore zapamietywaloby identyfikator uzytkownika, albo w ogole powinienes oddzielic warstwe z tym userem, od warstwy zapisujacej dane do bazy

z save wygladaloby to jakos tak

[PHP] pobierz, plaintext 
  1. $user = new new_user();
  2. $user->jakiesdane = $dane;
  3. try {
  4.   $user->save();
  5.   // dodamy mu jeszzce jakies dane
  6.   $user->innedane = $dane;
  7.   $user->save();
  8. } (..)
[PHP] pobierz, plaintext

generalnie logiczniej bedzie jesli obiekt uzytkownika bedzie reprezentowal jednego konkretnego uzytkownika. Jesli chcesz masowo dodawac uzytkownikow to moim zdaniem powinienes zrobic inna klase - fabryke - ktora bedzie tworzyla obiekty klasy user

[PHP] pobierz, plaintext 
  1. $fabryka = new fabryka();
  2. $user = $fabryka->nowyuser();
  3. $user->jakiesdane = $dane;
  4. $user->save(); // insert
  5.  
  6. $user2 = $fabryka->nowyuser();
  7. $user2->jakiesdane = $jakiesdane dla innego usera;
  8. $user2->save(); //insert
  9.  
  10. $user3 = $fabryka->ladujusera($id);
  11. $user3->jakiesdane = $jakiesdane dla innego usera;
  12. $user3->save(); //update
  13.  
[PHP] pobierz, plaintext


moim zdaniem cos w ten desen, ale sie opisalem..
szczypior
18.09.2010, 10:58:52
Cytat
z jakiego powodu nie uzywasz PDO ?

Gdyż to tylko testowy kod, szybciej pisze się bez PDO. Nacodzień jednak korzystam z dobrodziejstw PDO.

Cytat
podejscie z adduser jest dla mnie troche dziwne

Nie bardzo rozumiem jak mam oddzielić warstwę z userem od zapisywania? Rozumiem, że proponujesz, aby w inny sposób przekazać zvalidowane dane do zapytania SQL, tak? Masz jakąś konkretną propozycję?

Napisany przeze mnie kod miałby służyć do rejestracji użytkowników w serwisie poprzez formularz i miałby operować na otrzymanych danych, więc nie będzie to na masową skalę. Nie mniej jednak nie bardzo rozumiem idee "fabryki". Co ona powinna zawiera/robić?

Wyświetlanie komunikatów udało mi się rozwiązać po wskazówkach Nospor'a:) Czy ten sposób jest OK? Czy jest lepsze rozwiązanie?

Natomiast nadal nie bardzo wiem, jak udoskonalić resztę kodu. Bardzo proszę o porady, pomoc. Teraz wygląda on tak:
[PHP] pobierz, plaintext 
  1.  
  2. class new_user
  3. {
  4.     public $login;
  5.     public $pass;
  6.     public $re_pass;
  7.     public $email;
  8.     public $status;
  9.  
  10.     function validate($dane)
  11.     {
  12.         $dane = htmlspecialchars($dane, ENT_QUOTES);
  13.         $dane = mysql_real_escape_string($dane);
  14.             if (!get_magic_quotes_gpc())
  15.             {
  16.             $dane = addslashes ($dane);
  17.             }
  18.             return $dane;
  19.     }
  20.  
  21.     function check_login ()
  22.     {
  23.         if ($this->login==$this->validate($this->login))
  24.         {
  25.             $query = mysql_query('SELECT id FROM test WHERE login = "'.$this->login.'"') or die (mysql_error()); 
  26.              if (mysql_num_rows($query) != 0)
  27.             {
  28.                  // login zajęty
  29.                 $this->status = 'Wybrany login jest zajęty';
  30.                 return false;
  31.             }
  32.             else
  33.             {
  34.                  // login wolny
  35.                 return $this->login;
  36.             }
  37.         }
  38.         else
  39.         {
  40.             $this->status = 'Login zawiera niedozwolone znaki';
  41.             return false;
  42.         }
  43.     }
  44.  
  45.     function check_pass ()
  46.     {
  47.         if ($this->pass==$this->validate($this->pass))
  48.         {
  49.             if ($this->pass==$this->re_pass)
  50.             {
  51.                  if (strlen($this->pass)>5)
  52.                 {
  53.                     return md5($this->pass);
  54.                 }
  55.                 else 
  56.                 {
  57.                     $this->status = 'Podane hasło jest za krótkie (min. 6 znaków)';
  58.                     return false;
  59.                 }
  60.             }
  61.             else
  62.             {
  63.                 $this->status = 'Podane hasła są różne';
  64.                 return false;
  65.             }
  66.         }
  67.         else
  68.         {
  69.             $this->status = 'Hasło zawiera niedozwolone znaki';
  70.             return false;
  71.         }
  72.  
  73.     }
  74.  
  75.     function check_email ()
  76.     {
  77.         if (ereg("^[a-z0-9_\\.-]+@([a-z0-9_-]+\\.)+[a-z]{2,}$", $this->email))
  78.         {
  79.             return $this->email;
  80.         }
  81.         else
  82.         {
  83.             $this->status = 'Podaj poprawny adres e-mail';
  84.             return false;
  85.         }
  86.     }
  87.  
  88.     function add_user ()
  89.     {
  90.         if($this->check_login() && $this->check_pass() && $this->check_email())
  91.         {
  92.             mysql_query("INSERT INTO test(login,pass,email) VALUES('".$this->check_login()."','".$this->check_pass()."','".$this->check_email()."')");
  93.             if (mysql_affected_rows())
  94.             {
  95.                 $this->status = 'Użytkownik dodany poprawnie.';
  96.                 return true;
  97.             }
  98.             else
  99.             {
  100.                 $this->status = 'Wystąpił błąd podczas dodawania użytkownika.';
  101.                 return false;
  102.             }
  103.         }
  104.     }
  105.  
  106. }
  107.  
  108. $new = new new_user;
  109. $new->login = 'sssssgs';
  110. $new->pass = 'aaaaaaaaa';
  111. $new->re_pass = 'aaaaaaaaa';
  112. $new->email = 'tttttg@ggggg.pl';
  113. $nowy = $new->add_user($new);
  114. echo $new->status;
  115.  
[PHP] pobierz, plaintext
Crozin
18.09.2010, 11:36:41
1. new new_user();. Czy taki zapis ma dla Ciebie sens? Wywal ten śmieszny przedrostek "new_" z nazwy.
2. Metoda validate - przecież ona niczego nie sprawdza - jedyne co robi to przygotowuje dane do zapisu do bazy.
2.1. Tym powinno zajmować się PDO (czy coś takiego).
2.2. Usuwanie "dobrodziejstw" magic quotes powinno być raczej gdzie indziej.
2.3. htmlspecialchars powinno używać się przed wyświetleniem danych, a nie ich zapisywaniem.
3. Status nowego użytkownika to może być "zarejestrowany", "autoryzowany" itp., a nie "login jest zajęty" - od czegoś takiego są wyjątki.
4. Od sprawdzania poprawności emaila masz filter_var, a nie eregi (notabene oznaczone już jako deprecated)
5. Twój obiekt to: reprezentant użytkownika, walidator danych z formularza, warstwa zapisująca dane po rejestracji, jakiś ogólny filtr dla danych trafiających do bazy - a jedna z podstawowych zasad OOP brzmi: jeden obiekt - jedno zadanie.
szczypior
19.09.2010, 18:24:47
Cytat
2. Metoda validate - przecież ona niczego nie sprawdza - jedyne co robi to przygotowuje dane do zapisu do bazy.

Metoda ta usuwa, zastępuje niedozwolone znaki, następnie w ifie porównuję login wprowadzony przez użytkownika z tym, który został przepuszczony przez validację. Jeśli oba są jednakowe to login uznany jest za poprawny.

Cytat
2.1. Tym powinno zajmować się PDO (czy coś takiego).

PDO będzie, nie użyłem go tylko w tym kodzie "szkoleniowym"

Cytat
2.2. Usuwanie "dobrodziejstw" magic quotes powinno być raczej gdzie indziej.

Chodzi Ci o to, że powinno być uaktywnione na serwerze?

Cytat
5. Twój obiekt to: reprezentant użytkownika, walidator danych z formularza, warstwa zapisująca dane po rejestracji, jakiś ogólny filtr dla danych trafiających do bazy - a jedna z podstawowych zasad OOP brzmi: jeden obiekt - jedno zadanie.

Nie bardzo rozumiem, co i jak mam jeszcze podzielić. Możesz to napisać łopatologiczniej? winksmiley.jpg

Poniżej kod po poprawkach, proszę o kolejne uwagi i wskazówki:)

[PHP] pobierz, plaintext 
  1.  
  2. try {
  3. 	$pdo = new PDO('mysql:host=localhost;dbname=baza', 'log', 'pass');
  4. 	$pdo -> query("SET NAMES 'utf8'");
  5. 	//echo 'Połączenie nawiązane!';
  6. }
  7. catch(PDOException $e)
  8. {
  9. 	echo 'Połączenie nie mogło zostać utworzone: ' . $e->getMessage();
  10. 	die;
  11. }
  12.  
  13. class user
  14. {
  15. 	public $login;
  16. 	public $pass;
  17. 	public $re_pass;
  18. 	public $email;
  19.  
  20. 	private $pdo; //obiekt klasy PDO
  21.  
  22.  
  23.     public function __construct(&$pdo)
  24.     {
  25.         $this->pdo =& $pdo; //przekazanie obiektu PDO do klasy.
  26.     }
  27.  
  28.  
  29. 	function validate($dane)
  30. 	{
  31. 		$dane = htmlspecialchars($dane, ENT_QUOTES);
  32. 		//$dane = mysql_real_escape_string($dane);
  33.     		if (!get_magic_quotes_gpc())
  34.     		{
  35. 			$dane = addslashes ($dane);
  36.     		}
  37.         	return $dane;
  38. 	}
  39.  
  40. 	function check_login ()
  41. 	{
  42. 		if ($this->login != $this->validate($this->login))
  43. 		{
  44. 			throw new Exception('Login zawiera niedozwolone znaki');
  45. 		}
  46.  
  47. 		$sql = "SELECT id FROM `test` WHERE login= :login"; 
  48. 		$start = $this->pdo->prepare($sql);
  49. 		$start->bindParam(':login' , $this->login , PDO::PARAM_STR);
  50. 		$start->execute(); 
  51. 		$result=$start->rowCount();
  52. 		$start->closeCursor();
  53.  
  54. 		//$query = mysql_query('SELECT id FROM test WHERE login = "'.$this->login.'"') or die (mysql_error()); 
  55.  
  56. 		if ($result != 0)
  57. 		{
  58. 			throw new Exception('Wybrany login jest zajęty');
  59. 		}
  60. 		return $this->login;			
  61. 	}
  62.  
  63. 	function check_pass ()
  64. 	{
  65. 		if ($this->pass != $this->validate($this->pass))
  66. 		{
  67. 			throw new Exception('Hasło zawiera niedozwolone znaki');
  68. 		}
  69.  
  70. 		if ($this->pass != $this->re_pass)
  71. 		{
  72.  			throw new Exception('Podane hasła są różne');
  73. 		}
  74.  
  75. 		if (strlen($this->pass)<6)
  76. 		{
  77. 			throw new Exception('Podane hasło jest za krótkie (min. 6 znaków)');
  78. 		}
  79. 		return md5($this->pass);
  80. 	}
  81.  
  82. 	function check_email ()
  83. 	{
  84. 		if (filter_var($this->email, FILTER_VALIDATE_EMAIL))
  85. 		{
  86. 			return $this->email;
  87. 		}
  88. 		throw new Exception('Podaj poprawny adres e-mail');
  89. 	}
  90.  
  91. 	function save()
  92. 	{
  93. 		if($this->check_login() && $this->check_pass() && $this->check_email())
  94. 		{
  95. 			//mysql_query("INSERT INTO test(login,pass,email) VALUES('".$this->check_login()."','".$this->check_pass()."','".$this->check_email()."')");
  96.  
  97. 			$sql = "INSERT INTO `test` (login,pass,email) VALUES (:login,:pass,:email)"; 
  98. 			$start = $this->pdo->prepare($sql);
  99. 			$start->bindParam(':login' , $this->check_login() , PDO::PARAM_STR);
  100. 			$start->bindParam(':pass' , $this->check_pass() , PDO::PARAM_STR);
  101. 			$start->bindParam(':email' , $this->check_email() , PDO::PARAM_STR);
  102. 			$result=$start->execute(); 
  103. 			$start->closeCursor();
  104. 			echo $result;		
  105. 			if ($result == 1)
  106. 			{
  107. 				return true;
  108. 			}
  109. 			else
  110. 			{
  111. 				throw new Exception('Wystąpił błąd podczas dodawania użytkownika.');
  112. 			}
  113. 		}
  114. 	}
  115.  
  116. }
  117.  
  118. try
  119. 	{
  120. 		$new = new user($pdo);
  121. 		$new->login = 'ssss#%@#&;"sg/s0aa';
  122. 		$new->pass = 'aaaaaaaaa';
  123. 		$new->re_pass = 'aaaaaaaaa';
  124. 		$new->email = 'tttttg@ggggg.pl';
  125. 		$new->save();
  126. 		echo 'Użytkownik dodany pomyślnie';
  127. 	}
  128. catch (Exception $error)
  129. 	{
  130. 		echo $error->getMessage();
  131. 	}
  132.  
  133.  
[PHP] pobierz, plaintext


Za dalsze uwagi, będę bardzo wdzięczny smile.gif

W kodzie, jak widać użyłem już PDO. Co jeszcze można/należałoby poprawić ?smile.gif
Maciekbjw
19.09.2010, 19:55:38
Kolego według mnie nie potrzebnie pakujesz całą funkcjonalność do jednej klasy.
Model MVC się kłania.

Zrób osobno akcje, osobną klasę do walidacji danych, osobną do zapisu usera do bazy (tam metody zapisujace, a takze sprawdzajace dostepnosc jakiegos loginu). W ten sposób będzie to miało ręce i nogi smile.gif bo to co przedstawiles to faktycznie klasy ale nijak ma sie to do sensu programowania obiektowego smile.gif
szczypior
19.09.2010, 22:18:31
Cytat(Maciekbjw @ 19.09.2010, 20:55:38 ) *
Kolego według mnie nie potrzebnie pakujesz całą funkcjonalność do jednej klasy.
Model MVC się kłania.

Zrób osobno akcje, osobną klasę do walidacji danych, osobną do zapisu usera do bazy (tam metody zapisujace, a takze sprawdzajace dostepnosc jakiegos loginu). W ten sposób będzie to miało ręce i nogi smile.gif bo to co przedstawiles to faktycznie klasy ale nijak ma sie to do sensu programowania obiektowego smile.gif


Tzn mówisz, żeby zrobić osobno klasę do walidacji i zapisu, następnie wywoływać je po kolei?
[PHP] pobierz, plaintext 
  1. $check = new validate;
  2. $check ->login = 'ssss#%@#&;"sg/s0aa';
  3. $check ->pass = 'aaaaaaaaa';
  4. $check ->re_pass = 'aaaaaaaaa';
  5. $check ->email = 'tttttg@ggggg.pl';
  6.  
  7. $new = new user($pdo);
  8. $new->login = $check ->login;
  9. $new->pass = $check ->pass;
  10. $new->email = $check ->email;
  11. $new->save();
[PHP] pobierz, plaintext

Tak miałoby wyglądać ich wywołanie?
Ziem
20.09.2010, 09:13:33
Raczej nie chodzi o to.
Powinieneś zakupić jakąś książkę omawiającą OOP - na pewno dużo Ci da i odpowie na wiele pytań. Zobaczysz jak to wszystko wygląda smile.gif.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.