Forum PHP.pl > [PHP][OOP] Dziedziczenie klas , wychwytywanie danych

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: [PHP][OOP] Dziedziczenie klas , wychwytywanie danych

GameMaker

30.10.2011, 09:47:48

Otóż napisałem 2 klasy :

- 1 sprawdzanie czy user jest zalogowanych (autoryzacja)
- 2 głosowanie , ocena artykułu , dziedziczy po 1szej

Mam pytanie :

Czy napisałem to poprawnie , bo zaczyna przygodę z OOP pisząc swój mały cmsik .

Czekam na sugestie do plików, ukazanie błędów czy innych możliwości łatwiejszego zapisu.

[PHP] pobierz, plaintext 
<?php
 
///////////klasa usera auth class////////////
 
 
 
 
 
 
 
 
 
class User {
 
public $logged_in = null;
public $user_level = null;
 
 
function __construct($db)
      {
		  $this->_db = $db;
		  $this->startSession();
      }
 
 
 
	  public function loginCheck()
	  {
          if (isset($_SESSION['id']) && $_SESSION['id'] > 0) {
 
 
              return true;
          } else {
              return false;
          }  
	  }
 
	  public function levelCheck()
	  {
	  $id = intval($_SESSION['id']);
	  $q = $this->_db->query("Select * from mpa_users where id='$id'");
 
	  if($this->_db->num_rows($q) == 1)
	  {
	  $row = $this->_db->fetch_array($q);
 
	  if($row['admin'] == 1)
	  {
	  return 7;
	  }elseif($row['admin'] == 0 && $row['premium'] == 1 && $row['premium_time'] > time())
	  {
 
	  return 2;
 
	  }elseif($row['admin'] == 0 && $row['premium'] == 1 && $row['premium_time'] < time())
	  {
	 $this->_db->query("Update mpa_users set premium='0' where id='$id'");
 
	  return 1;
 
	  }elseif($row['admin'] == 0 && $row['premium'] == 0)
	  {
 
	  return 1;
	  }
 
	  }
	  else
	  {
	  session_destroy();
 
	  }
 
	  }
 
 
private function startSession()
      {
		session_start();
		$this->logged_in = $this->loginCheck();
		if($this->logged_in)
		{
		$this->user_level = $this->levelCheck();
		}
		else
		{
		$this->user_level = 0;
		}
 
      }
 
 
 
 
 
 
 
 
}
 
 
?>
 
 
 
 
//////////////Rate Class
 
<?php
 
 
 
class Rating extends  User{
 
 
 
 
 
function __construct($db)
 
{
 
$this->_db = $db;
$this->AllowRate = $this->loginCheck();
 
 
}
 
 
 
 
private function checkRate($smth,$type)
{
if($this->AllowRate)
{
$this->movie = intval($smth['movie']);
$this->user_id = intval($_SESSION['id']);
$this->type = intval($type);
$check = $this->_db->num_rows($this->_db->query("Select * from mpa_rate where userid='".$this->user_id."' and fileid='".$this->movie."' and type='".$this->type."'"));
if($check == 0)
{
return true;
 
}
else
{
return false;
 
}
 
}
else
{
return false;
 
}
 
 
}
 
 
private function checkData($smth,$type)
 
{
if(is_array($smth))
 
{
$this->value = intval($smth['value']);
$this->movie = intval($smth['movie']);
$this->type = intval($type);
$error = 0;
 
if($this->value > 5)
{
$error++;
}
 
switch($this->type)
{
case 1:
if($this->_db->num_rows($this->_db->query("Select * from mpa_movies where id='".$this->movie."'")) == 0)
{
$error++;
 
}
 
 
break;
case 2:
 
break;
 
default :
 
$error++;
break;
 
}
 
 
if($error == 0)
{
 
return true;
}
else
{
 
return false;
}
 
 
 
 
 
}
else
{
 
return false;
}
 
 
 
}
 
 
 
 
public function doRate($smth,$type)
{
 
if(is_array($smth))
{
if($this->AllowRate && $this->CheckRate($smth,$type) && $this->checkData($smth,$type))
{
$this->value = intval($smth['value']);
$this->user_id = intval($_SESSION['id']);
$this->movie = intval($smth['movie']);
$this->type = intval($type);
 
 
 
 
 
 
 
 
 
$check = $this->_db->query("INSERT INTO `mpa_rate` (`id`, `userid`, `fileid`, `type`, `value`) VALUES (NULL, '".$this->user_id."', '".$this->movie."', '$type', '".$this->value."');");
 
if($check)
 
{
return "good";
}
else
{
return "bad";
 
}
 
}
else
{
 
///Sypie ze brak dostepu 
return "bad";
}
}
else
{
 
return "bad22";
}
 
 
}
 
 
 
 
 
 
 
 
 
 
}
 
 
 
 
 
?>
 
[PHP] pobierz, plaintext

Update plików

marcio

30.10.2011, 10:46:15

A wiec polecilbym ci lektore na temat:

Kompozycja
Hermentyzacji
Sql Injection
MVC/MVP
Acl

Stosuj wciecia w kodzie bo jest on nieczytelny chyba ze to wina parser'a forum.

O kompozycji bo Obiekt User nie ma nic wspolnego z Rating zeby po nim dziedziczyla.

Metoda: loginCheck()
Nie sprawdza w ogole czy uzytkownik jest poprawnie zalogowany wystarczy ze ustawie sobie sesje na id jakiegokolwiek user'a i rozpozna mnie jako uzytkownika twojego serwisu...

Stosuj jakies unikalne id/hash dla uzytkownika i zapisuj je w sesji przy logowaniu potem w metodzie loginCheck() sprawdzaj czy hash z sesji zgadza sie z user'em aktualnie zalogowanym jesli tak to wtedy mozesz powiedziec ze jest zalogowany...

Mozesz tez sprawdzac ip i user agent.

GameMaker

30.10.2011, 11:03:26

Co do autoryzacji , to mogę zrobić na zasadzie , że przy każdym logowaniu tworze hash usera , dodaje go do bazy danych oraz zapisuje go w sesji , przy każdej akcji wykonanej przez usera porównuje hashe , jeśli hashe sa złe to niszcze sesje oraz np dodaje jakis log do bazy ze blad zbieznosci danych

marcio

30.10.2011, 11:44:53

Tez moze byc...ja ci poradzilem co i jak a ty zrobisz jak zechcesz

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.