Forum PHP.pl > Logowanie na sesjach + MySQL

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: Logowanie na sesjach + MySQL

trylas

17.12.2008, 17:13:08

Mam taki obiekt user_manager.php i on obsluguje wszelkie dzialania nowego uzytkownika tzn od stworzenia konta poprzez logowanie i uaktualnianie ostatniego logowania.... jest jedno ale ..... przy logowaniu na wysokosci funkcji clearLoginEntriesForUser funkcja lapie wyjatek i szuka w stosie catch'a ..... a jedyna chyba opcja napisac catch'a na poziomie skryptu process_login.php .... i ja probowalem napisac zeby mi ta sesje uzytkownika zapisywal ale wyrzuca syntax error, unexpected $end in process_login.php wiem ze blad skladni moze byc banalny ... ale ja jestem poczatkujacy i siedze nad tym dlugo tak wiec moze ktos bardziej doswiadczony looknie..... albo napisze co jest zle .... bo obiekt user_manager ma jeszcze funkcje processLogin i chyba najlepiej by bylo zeby ona dzialala ..... ale nie mam pojecia jak to posklejac <br>user_manager.php<br>

[PHP] pobierz, plaintext 
<?php
private function private function clearLoginEntriesForUser
 
  (
    $in_userid,
    $in_db_conn = NULL
  )
  {
    if (!is_int($in_userid))
      throw new InvalidArgumentException();
 
    //
    // upewnia się, czy dysponujemy połączeniem z bazą danych
    //
    if ($in_db_conn == NULL)
      $conn = connection();
    else
      $conn = $in_db_conn;
 
    try
    {
      //
      // usuwa wszelkie wiersze odpowiadające temu użytkownikowi
      // z tabeli LoggedInUsers
 
      $querystr = <<<EOQUERY
DELETE FROM LoggedInUsers WHERE user_id = $in_userid
EOQUERY;
 
      $results = @$conn->query($querystr);
      if ($results === FALSE)
        throw new DatabaseErrorException($conn->error);
    }
    catch (Exception $e)
    {
      if ($in_db_conn === NULL and isset($conn))
        $conn->close();
      throw $e;
    }
 
    //
    // porządkuje po sobie i wraca
    //
    if ($in_db_conn === NULL)
      $conn->close();
}
public function processLogin($in_user_name,$in_user_passwd)
{
   if ($in_user_name == '' || $in_user_passwd == '')
    throw new InvalidArgumentException();
 
$conn = connection();
   
   try
{
   $userid = $this->confirmUserNamePassword($in_user_name,
              $in_user_passwd,
           $in_db_conn);
   
   $session_id = session_id();
   
   $this->clearLoginEntriesForUser($userid);
   
   $query = <<<EOQUERY
INSERT INTO loggedinusers(user_id,sessionid, last_update)
   VALUES ('$userid', '$session_id', now())
   EOQUERY;
   
    $result = @$conn->query($query);
if($result === FALSE)
  throw new DatabaseErrorException($conn->error);
}
catch (Exception $e)
{
if (isset($conn))
  $conn->close();
  throw $e;
}
$conn->close();
}
?>
[PHP] pobierz, plaintext

process_login.php

[PHP] pobierz, plaintext 
<?php
 
require_once('user_manager.php');
 
//
// kroki procesu przetwarzania logowania:
//
// 0. rozpoczęcie sesji
// 1. weryfikacja danych użytkownika
// 2. przesłanie danych do obiektu UserManager do przetwarzania.
//
// 6. przekierowanie na stosowną stronę.
//
 
//
// dla zachowania zwięzłości kodu pominiemy kilka
// elementów zabezpieczających sugerowanych w rozdziale 15
//
session_start();
//
// 1. sprawdza, czy mamy wszystkie potrzebne dane.
//
if (!isset($_POST['username']) || $_POST['username'] == ''
    || !isset($_POST['userpass']) || $_POST['userpass'] == '')
{
  throw new InvalidInputException();
}
else
{
  $user_name = $_POST['username'];
  $user_pass = $_POST['userpass'];
}
 
// 2.  UserManager przetwarza logowanie.
//
try
{
$usermgr = new UserManager();
$usermgr->processLogin($user_name, $user_pass);
}
catch (Exception $e)
{
 
}
?>
[PHP] pobierz, plaintext

Zyx

17.12.2008, 17:56:19

Pierwszy raz widzę, żeby ktoś używał składni heredoc do definiowania treści zapytań SQL

. Właśnie to jest przyczyną problemu, bo ciąg kończący musi bezwzględnie rozpoczynać linijkę i nie może przed nim znaleźć się ani jedna spacja:

[PHP] pobierz, plaintext 
<?php
echo <<<EOF
foo - to działa
EOF;
?>
[PHP] pobierz, plaintext

[PHP] pobierz, plaintext 
<?php
echo <<<EOF
foo - a to nie
  EOF;
?>
[PHP] pobierz, plaintext

Ponadto zmienne skryptu w ciągach heredoc osadza się inaczej.

trylas

17.12.2008, 18:02:25

... hmmm

moze i smiesznie ale ja to zrobilem wraz z ksiazka PHP i Mysql Marc Wandschneider Tworzenie aplikacji www .... sam nie mam na tyle doswiadczenia ... a skrypt byl gotowy..... dzieki za pomoc przetestuje to za jakas chwile

dobra ..... ale w innej funkcji tego skryptu funkcje sql w heredocu dzialaja bo konto sie tworzy

Kod

public function createAccount

  (
    $in_uname,
    $in_pw,
    $in_fname,
    $in_email
  )
{

    if ($in_pw == '' or $in_fname == ''
        or !$this->isValidUserName($in_uname))
    {
      throw new InvalidArgumentException();
    }

    $conn = connection();

    try
{

      $exists = FALSE;
      $exists = $this->userNameExists($in_uname, $in_conn);
      if ($exists === TRUE)

           throw new UserAlreadyExistsException();

      $uname = $this->super_escape_string($in_uname, $conn);
      $fname = $this->super_escape_string($in_fname, $conn);
      $email = $this->super_escape_string($in_email, $conn);
      $pw = md5($in_pw);

      $qstr = <<<EOQUERY
INSERT INTO users
      (user_name, password, full_name, email)
     VALUES ('$uname', '$pw', '$fname', '$email')
EOQUERY;

      $results = @$conn->query($qstr);
      if ($results === FALSE)
        throw new DatabaseErrorException($conn->error);
      //
      // trzeba zwrócić identyfikator nowo utworzonego użytkownika.
      //
      $user_id = $conn->insert_id;
}
    catch (Exception $e)
{
      if (isset($conn))
        $conn->close();
      throw $e;
}

    //
    // zamyka połączenie i wychodzi
    //
    $conn->close();
    return $user_id;
}

Zyx

17.12.2008, 18:17:46

A faktycznie, sorry - tu była pomyłka z mojej strony. Dawno heredoca nie używałem (bo i po cholerę).

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.