Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP] Dziwny sposób obejścia metody __SET. Proszę o objaśnienie.
Forum PHP.pl > Forum > Przedszkole
Ziuk
27.07.2011, 10:24:58
Witam

Zakupiłem książkę PHP i MySQL. Projekty do wykorzystania:
http://helion.pl/ksiazki/php-i-mysql-proje...inas,phmspr.htm

Znajduje się w niej kod odpowiadający za mechanizm rejestracji i logowania użytkowników, który w kolejnych rozdziałach jest bazą do tworzenia różnych przykładowych aplikacji. Jego zasadnicza częścią jest klasa User, której kod przedstawiam poniżej:


[PHP] pobierz, plaintext 
  1. <?php
  2. class User
  3. {
  4.     private $uid;     // identyfikator użytkownika
  5.     private $fields;  // inne pola rekordu
  6.  
  7.     // inicjalizacja obiektu User
  8.     public function __construct()
  9.     {
  10.         $this->uid = null;
  11.         $this->fields = array('username' => '',
  12.                               'password' => '',
  13.                               'emailAddr' => '',
  14.                               'isActive' => false);
  15.     }
  16.  
  17.     // nadpisanie metody odczytującej właściwości
  18.     public function __get($field)
  19.     {
  20.         if ($field == 'userId')
  21.         {
  22.             return $this->uid;
  23.         }
  24.         else 
  25.         {
  26.             return $this->fields[$field];
  27.         }
  28.     }
  29.  
  30.     // nadpisanie metody ustawiającej właściwości
  31.     public function __set($field, $value)
  32.     {
  33.         if (array_key_exists($field, $this->fields))
  34.         {
  35.             $this->fields[$field] = $value;
  36.         }
  37.     }
  38.  
  39.     // sprawdzenie, czy nazwa użytkownika ma właściwy format
  40.     public static function validateUsername($username)
  41.     {
  42.         return preg_match('/^[A-Z0-9]{2,20}$/i', $username);
  43.     }
  44.  
  45.     // sprawdzenie, czy adres email ma właściwy format
  46.     public static function validateEmailAddr($email)
  47.     {
  48.         return filter_var($email, FILTER_VALIDATE_EMAIL);
  49.     }
  50.  
  51.     // zwrócenie obiektu wypełnionego na podstawie identyfikatora użytkownika
  52.     public static function getById($uid)
  53.     {
  54.         $u = new User();
  55.  
  56.         $query = sprintf('SELECT USERNAME, PASSWORD, EMAIL_ADDR, IS_ACTIVE ' .
  57.             'FROM %sUSER WHERE USER_ID = %d',
  58.             DB_TBL_PREFIX,
  59.             $uid);
  60.         $result = mysql_query($query, $GLOBALS['DB']);
  61.  
  62.         if (mysql_num_rows($result))
  63.         {
  64.             $row = mysql_fetch_assoc($result);
  65.             $u->username = $row['USERNAME'];
  66.             $u->password = $row['PASSWORD'];
  67.             $u->emailAddr = $row['EMAIL_ADDR'];
  68.             $u->isActive = $row['IS_ACTIVE'];
  69.             $u->uid = $uid;
  70.         }
  71.         mysql_free_result($result);
  72.  
  73.         return $u;
  74.     }
  75.  
  76.     // zwrócenie obiektu wypełnionego na podstawie nazwy użytkownika
  77.     public static function getByUsername($username)
  78.     {
  79.         $u = new User();
  80.  
  81.         $query = sprintf('SELECT USER_ID, PASSWORD, EMAIL_ADDR, IS_ACTIVE ' .
  82.             'FROM %sUSER WHERE USERNAME = "%s"',
  83.             DB_TBL_PREFIX,
  84.             mysql_real_escape_string($username, $GLOBALS['DB']));
  85.         $result = mysql_query($query, $GLOBALS['DB']);
  86.  
  87.         if (mysql_num_rows($result))
  88.         {
  89.             $row = mysql_fetch_assoc($result);
  90.             $u->username = $username;
  91.             $u->password = $row['PASSWORD'];
  92.             $u->emailAddr = $row['EMAIL_ADDR'];
  93.             $u->isActive = $row['IS_ACTIVE'];
  94.             $u->uid = $row['USER_ID'];
  95.         }
  96.  
  97.         mysql_free_result($result);
  98.         return $u;
  99.     }
  100.  
  101.     // zapisanie rekordu w bazie danych
  102.     public function save()
  103.     {
  104.         if ($this->uid)
  105.         {
  106.             $query = sprintf('UPDATE %sUSER SET USERNAME = "%s", ' .
  107.                 'PASSWORD = "%s", EMAIL_ADDR = "%s", IS_ACTIVE = %d ' .
  108.                 'WHERE USER_ID = %d',
  109.                 DB_TBL_PREFIX,
  110.                 mysql_real_escape_string($this->username, $GLOBALS['DB']),
  111.                 mysql_real_escape_string($this->password, $GLOBALS['DB']),
  112.                 mysql_real_escape_string($this->emailAddr, $GLOBALS['DB']),
  113.                 $this->isActive,
  114.                 $this->userId);
  115.             mysql_query($query, $GLOBALS['DB']);
  116.         }
  117.         else
  118.         {
  119.             $query = sprintf('INSERT INTO %sUSER (USERNAME, PASSWORD, ' .
  120.                 'EMAIL_ADDR, IS_ACTIVE) VALUES ("%s", "%s", "%s", %d)',
  121.                 DB_TBL_PREFIX,
  122.                 mysql_real_escape_string($this->username, $GLOBALS['DB']),
  123.                 mysql_real_escape_string($this->password, $GLOBALS['DB']),
  124.                 mysql_real_escape_string($this->emailAddr, $GLOBALS['DB']),
  125.                 $this->isActive);
  126.             mysql_query($query, $GLOBALS['DB']);
  127.  
  128.             $this->uid = mysql_insert_id($GLOBALS['DB']);
  129.         }
  130.     }
  131.  
  132.     // oznaczenie rekordu jako nieaktywnego i zwrócenie znacznika aktywacji
  133.     public function setInactive()
  134.     {
  135.         $this->isActive = false;
  136.         $this->save(); // zapewnienie, że rekord jest zapisany
  137.  
  138.         $token = random_text(5);
  139.         $query = sprintf('INSERT INTO %sPENDING (USER_ID, TOKEN) ' . 
  140.             'VALUES (%d, "%s")',
  141.             DB_TBL_PREFIX,
  142.             $this->uid,
  143.             $token);
  144.         mysql_query($query, $GLOBALS['DB']);
  145.  
  146.         return $token;
  147.     }
  148.  
  149.     // wyczyszczenie tymczasowego statusu użytkownika i oznaczenie rekordu jako aktywnego
  150.     public function setActive($token)
  151.     {
  152.         $query = sprintf('SELECT TOKEN FROM %sPENDING WHERE USER_ID = %d ' . 
  153.             'AND TOKEN = "%s"',
  154.             DB_TBL_PREFIX,
  155.             $this->uid,
  156.             mysql_real_escape_string($token, $GLOBALS['DB']));
  157.         $result = mysql_query($query, $GLOBALS['DB']);
  158.  
  159.         if (!mysql_num_rows($result))
  160.         {
  161.             mysql_free_result($result);
  162.             return false;
  163.         }
  164.         else
  165.         {
  166.             mysql_free_result($result);
  167.             $query = sprintf('DELETE FROM %sPENDING WHERE USER_ID = %d ' .
  168.                 'AND TOKEN = "%s"', DB_TBL_PREFIX,
  169.                 $this->uid,
  170.                 mysql_real_escape_string($token, $GLOBALS['DB']));
  171.             mysql_query($query, $GLOBALS['DB']);
  172.  
  173.             $this->isActive = true;
  174.             $this->save();
  175.             return true;
  176.         }
  177.     }
  178. }
  179. ?>
[PHP] pobierz, plaintext


Zdeklarowana w klasie metoda dostępowa __SET:

Kod
    
    public function __set($field, $value)
    {
        if (array_key_exists($field, $this->fields))
        {
            $this->fields[$field] = $value;
        }
    }


przewiduje jedynie zapis do pola fields, które za sprawą konstruktora rozbudowywane jest do rozmiarów tablicy. Jak zatem możliwy jest zapis do pola $uid występujący np. w metodzie public static function getById($uid)?

Czy ktoś mógłby to wyjaśnić?

Wiem, że mógłbym uniknąć całego problemu zmieniając pola z private na public lub deklarując w __SET obsługę także pola $uid ale mnie interesuje zrozumiane tego jak to się dzieje, że zapis do pola $uid jest w ogóle możliwy mimo braku obsługi tegoż pola w metodzie __SET.

Za pomoc z góry dziękuję.

Cały rozdział(1) w którym umieszczona została przytoczona powyżej klasa jest dostępny na stronie:
http://pdf.helion.pl/phmspr/phmspr-1.pdf
Dostępny jest także kod z tego rozdziału:
ftp://ftp.helion.pl/przyklady/phmspr.zip


thek
27.07.2011, 10:42:07
Pamiętaj, że zmienne choć prywatne, są widoczne dla metod tejże klasy. Co z tego, że $obiekt->uid = 5 wywali błąd, skoro masz metodę, która wewnątrz widzi $this->uid i może z nią robić co chce smile.gif Poczytaj ciutkę o obiektówce i zasięgu widoczności zmiennych. __set i __get owszem... mają taką definicję, że działają z private $fields, ale jakakolwiek metoda tej klasy, niezależne o jakim atrybucie dostępu, widzi jej składowe już jako publiczne. Na zasadzie "Co jest moje to zezwalam, a tyś obcy i nie pozwolę."
mortus
27.07.2011, 10:43:20
Z manuala PHP:
Cytat
__set() is run when writing data to inaccessible properties.

Oznacza to, że operator -> za pomocą domyślnej metody __set() w pierwszej kolejności próbuje uzyskać dostęp do zadeklarowanych właściwości (property) klasy o określonym zasięgu, a w przypadku, gdy danej właściwości nie ma lub nie ma do niej dostępu następuje przeciążenie wyżej wspomnianej metody __set(), które to realizuje Twoja funkcja.
Ziuk
27.07.2011, 14:03:47
Jest więc tak, że metody klasy mogą uzyskiwać dostęp i możliwość zapisu do dowolnego pola klasy (w tym pola prywatnego) o ile tego typu operacja rozgrywa się w ramach tejże klasy nie wychodząc poza jej obręb. Natomiast jeżeli spoza klasy chciałbym ustawić wartość pola $uid to taka operacja nie jest możliwa gdyż metoda dostępowa __set w tym wypadku nie obsługuje zmiany $uid z pozycji (zewnętrznego wobec klasy User) obiektu klasy User.
W kodzie o którym mowa metoda __set właściwe kieruje jedynie tym gdzie mają być zapisywane wartości tzn. wskazuje zapis do konkretnych pozycji tablicy fields, która jest jednocześnie polem. Bez "nawigacji" prowadzonej przez __set dane zapisywane byłyby wprost do pól klasy czyli do pól takich jak $uid i dlatego też $uid, który nie jest ujęty w "nawigacji" realizowanej za pośrednictwem __set jest zapisywalny.

Czy teraz dobrze rozumuje?

Cytat
przeciążenie wyżej wspomnianej metody __set(), które to realizuje Twoja funkcja.


Jeszcze nie wiem co to jest przeciążenie metody smile.gif
thek
27.07.2011, 14:42:54
Dobrze rozumiesz Ziuk. Wewnątrz klasy każda metoda ma dostęp do pól na zasadzie specyfikatora public, bo jak wspomniałem: "To co moje może swobodnie sie ze soba porozumiewać". Tutaj co byś nie robił, to i tak każdy ma dostęp do wszystkiego. Stąd wewnątrz metod odwołania $this->pole są jak najbardziej poprawne. Dopiero próba odwołania zewnetrznego $obiekt_klasy->pole, jeśli byłoby ono private lub protected, jest naruszeniem. Własnie dlatego są metody magiczne __set i __get, które zwyczajowo są tworzone jako:
[PHP] pobierz, plaintext 
  1. public function __set($field, $value) {
  2.     $this->$field = $value;
  3. }
[PHP] pobierz, plaintext
co sprawia, że jeśli nie istnieje własność o nazwie $field to tworzona jest wtedy niejawnie i wartość mu nadawana jest ustawiana na $value. W Twoim wypadku jest ona przeciążona/nadpisana w taki sposób, że odbywało się to nie wprost do obiektu ale do własności fields i to tylko, jeśli dany index istnieje w tej tablicy, na co zapewne nie zwróciłeś uwagi. Tak więc zapis $obiekt->password = 'test' da radę zrobić, ale juz $obiekt->losowe_pole = 'próba' nie powiedzie się, bo w tablicy fields brak indeksu o nazwie losowe_pole.

Przeciążenie to deklaracja wielu wersji tej samej metody, przy czym kompilator/parser z kontekstu wychwytuje o która z nich chodzi. W PHP nie jest to tak widoczne, ponieważ jawne przeciążenie tu ciężko zrobić i odbywa się z kontekstu obiektu. Jest to lepiej widoczne w językach ze stałym typowaniem, gdzie choćby metoda( int zmienna) i metoda( float zmienna ) są dla komplilatora dwiema zupełnie innymi, choć o tej samej nazwie. Musiałbym sprawdzić jak PHP reaguje na metoda( array $zmienna ) i metoda( object $zmienna ) oraz metoda( $zmienna ), ale z tego co kojarzę to powinien się zbuntować coś o redeklaracji funkcji krzycząc wink.gif
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.