Witam.
Piszę pierwszy raz na tym forum wiec proszę o wyrozumiałość. Od nie dawna uczę się PHP a tym bardziej programowania obiektowego więc będę robił dużo błędów wiec proszę o poprawianie mnie.

Stworzyłem klasę CDB w której jest łączenie się z bazą danych. Wywoływana jest w konstruktorze. Następnie stworzyłem klasę w odzielnym pliku do obsługi błędów(Głównie wyświetlanie oraz zapis logów do pliku). W pliku engine.inc.php są zapisane hasła do łączenia się z bazą danych.



Tutaj klasa CDB.

[PHP] pobierz, plaintext 
<?php
include("class.errors.php");
 
class CDB extends CErrors {
 
	public $_filename = null;
	public $_error = null;
	protected $_mysql_connect = null;
 
	function __construct($filename) {
		$error = new CErrors();
		$this->_filename = $filename;	
 
		if(!empty($this->_filename)) {
			if(include($this->_filename)) {
				$this->_mysql_connect = mysql_connect($mysql_data[0], $mysql_data[1], $mysql_data[2]);
				if($this->_mysql_connect) {
					$mysql_select_db = mysql_select_db($mysql_data[3], $this->_mysql_connect);
					if($mysql_select_db){
						$this->_dbname = $mysql_data[3];
						$this->_error = $error->getErrors('DB', 0,false, true);
					} else { $this->_error = $error->getErrors('DB', 2,true, true);	}
				} else { $this->_error = $error->getErrors('DB',1,true, true); }
			} else { $this->_error = $error->getErrors('FILE', 1, true, true); }
		}
	}
 
	function __destruct() {
		mysql_close($this->_mysql_connect);
	}
}
?>
[PHP] pobierz, plaintext 

Wywoływując tą klasę musimy podać ścieżkę gdzie znajduje się plik konfiguracyjny engine.inc.php.


Klasa CErrors:

[PHP] pobierz, plaintext 
<?php
class CErrors {
	protected $_logFileName = '../logs/logs.php';
 
	protected function getErrors($name,$id,$show,$setLogToFile) {
		$name = (string)$name;
		$id = (int)$id;	
 
		$errors = array(
			'DB' => array(
				0 => 'Połączono z serwerem MySQL',
				1 => 'Nie można połączyć się z serwerem MySQL',
				2 => 'Nie można wybrać preferowanej bazy danych w MySQL'
			),
			'FILE' => array(
				1 => 'Nie można wybrać pliku zawietającego hasła dostepu do bazy danych w MySQL'
			)
		);
		if($setLogToFile) { CErrors::setLogToFile($errors[$name][$id]); }
		if($show) 		  {	return $errors[$name][$id];	}
 
	}
 
	protected function setLogToFile($error) {
		$date = date("Y-m-d H:i:s");
		if(file_exists($this->_logFileName)) {
			$handle = fopen($this->_logFileName, "a");
			$saveError = $date.' Error: "'.$error.'"'."<br /> \n";
		} else {
			$handle = fopen($this->_logFileName, "w");
			chmod($this->_logFileName,0600);
			$saveError = $date.' Error: "'.$error.'"'." <br /> \n";
		}
		if($handle) { $fwrite = fwrite($handle,$saveError); }		
	}
}
 
?>
[PHP] pobierz, plaintext 

Plik engine.inc.php

[PHP] pobierz, plaintext 
<?php
$mysql_data = array("localhost", "root", "root", "corner1");
?>
[PHP] pobierz, plaintext 

Plik index.php

[PHP] pobierz, plaintext 
<?php
$db = new CDB("../goo/engine.inc.php");
echo $db->_error;
?>
[PHP] pobierz, plaintext 

Pytanie takie:

1. Czy opłaca się tak kombinować, czy się zakombinowałem, czy w ogóle jest to dobre?
2. Czy, jeśli chodzi o kod, jest w miarę przejrzysty?
3. Czy dobrze są stworzone klasy. Do tych klas bym dopisał następne metody ale chcę wiedzieć czy w ogóle dobrze myślę.

Dziękuję za jakiekolwiek opinie i rady.
Pozdrawiam.

Pisz, pisz, nabierzesz praktyki, będziesz więcej rozumiał i sam widział czy jest dobrze.

Jeśli chcesz uniknać tak głębokich wcięć rób warunki na 'nie' czyli np: if (nieUdaloSie) return; , a nie jak masz obecnie:

if (ok) {
//
if ...
//
}

Duzo lepiej czyta się kod jeśli jest 'smukły'.


Oczywiście masz kilka błędów, które sam napewno wyłapiesz, np skąd sie bierze $mysql_data?

Ucz się najpierw projektwać. Odejdź od komputera i na kartce ołówkiem zaprojektuj klasy, metody i zalezności. Prześledź możliwe przypadki - czy moje rozwiązanie poprawnie działa dla każdego.
Dopiero teraz przechodź do implementacji.

Taka rada praktyczna właśnie ad. projektowania, a właściwie to trzy rady:

1. Pojedyncza klasa powinna być odpowiedzialna tylko za jedną rzecz - fachowo nazywa się to zasadą jednej odpowiedzialności. Innymi słowy, nie twórz szwajcarskich scyzoryków, które jednocześnie piorą, frezują, gotują obiad i jeszcze obsługują błędy, bo to ma niewiele wspólnego z projektowaniem obiektowym.

2. Do obsługi błędów masz coś takiego, jak mechanizm wyjątków...

3. Nazewnictwo klas w stylu CDupa jest kompletnie bez sensu i do d... gdyż z biegiem czasu będziesz miał coraz większe trudności z ich integracją. W projektach PHP już od jakiegoś czasu wdrażany jest zunifikowany standard nazewnictwa klas i naprawdę polecam się z nim zapoznać, gdyż niesamowicie ułatwi Ci on życie. Wprowadzenie do niego masz tutaj: http://pl.wikibooks.org/wiki/PHP/Automatyc...azewnictwa_klas

Dziękuję za odpowiedzi:
Ale chodziło mi o myślenie, czy opłaca się robić połączenie do mysql w konstruktorze? Czy taka klasa z obsługą błędów nadaje się(bo ona dodatkowo zapisuje logi do pliku, mogła by również coś jeszcze robić jeśli chodzi o błędy).

Bo zwykłe łączenie do bazy to wystarczy kilka linijek kodu i śmiga.

magiczny_piesek
To $mysql_data to tablica która się znajduje w pliku engine.inc.php i w niej zawarte są dane do połączenia się z bazą.

Czy macie jakieś inne pomysły do zabezpieczenia danych, które znajdują się w pliku .php tak jak tutaj jest, zwykły użytkownik tego nie odczyta ale może są jakieś sposoby które hakerzy znają?

Pozdrawiam.