Forum PHP.pl

Forum PHP.pl > Forum > PHP > Object-oriented programming

Reply to this topic

Start new topic

[PHP][Smarty] Produkt w sklepie internetowym, Powiązanie z wieloma klasami

jasinskiwojciech Zobacz profil	18.03.2009, 12:50:27 Post #1
Grupa: Zarejestrowani Postów: 4 Pomógł: 0 Dołączył: 18.03.2009 Ostrzeżenie: (0%)	Witam, Chcę wyświetlić w sklepie informacje o produkcie. Mam moduł, który pobiera informacje o danym produkcie i przekazuje obiekt Produkt do Smarty. W skrócie wygląda to tak: pokazProdukt.php [PHP] pobierz, plaintext <?php $produkt = new Produkt(1); $produkt->PobierzZdjecia(); $smarty->assign("produkt", $produkt); ?> [PHP] pobierz, plaintext Produkt.class.php [PHP] pobierz, plaintext <?php class Produkt { public $id = 0, $nazwa = "", $cena = 0, ... $idDodajacego = 0, // id uzytkownika, który dodal produkt - pobrany z bazy $dodajacy = null, // obiekt Uzytkownik $zdjecia = null; // obiekt Zdjecia function __construct($id) { // pobieranie z bazy produktu i ustawianie wartości // np. $this->id = $r['id']; itp. // po pobraniu idDodającego z bazy tworzony jest obiekt Uzytkownik $this->Dodajacy = new Uzytkownik($this->idDodajacego); // konstruktor Uzytkownika działa na tej samej zasadzie co w Produkt } public function PobierzZdjecia() { $this->zdjecia = new Zdjecia($this->id); // pobieranie wszystkich zdjęć należących do tego produktu } } ?> [PHP] pobierz, plaintext Zdjecia.class.php [PHP] pobierz, plaintext <?php class Zdjecia { public lista = array(); function __construct($id) { // pobieranie wszystkich zdjec do produktu o podanym ID i dodawanie zdjec do $this->lista $q = mysql_query(....); while ($r=mysql_fetch_assoc($q)) { $this->lista[] = new Zdjecie($r); } } } ?> [PHP] pobierz, plaintext Zdjecie.class.php [PHP] pobierz, plaintext <?php class Zdjecie { public $id, $nazwaPliku, ..... $idDodajacego, $dodajacy; function __construct($dane) { // ustawianie wartosci zmiennych $id, $nazwapliku itp na podstawie tablicy $dane // np. $this->id = $dane['id']; itp. // tak samo jak przy produkcie mamy idUzytkownika, który dodał dane zdjęcie i pobieramy jego dane $this->dodajacy = new Uzytkownik($this->idDodajacego); // konstruktor Uzytkownika działa na tej samej zasadzie co w Produkt } } ?> [PHP] pobierz, plaintext Po przekazaniu obiektu Produkt do Smarty z poziomu szablonu mam dostęp do wszystkich informacji z takiego oto drzewa: Kod Produkt + id + nazwa + ... + dodajacy Uzytkownik + id + login ... + zdjecia Zdjecia + lista 1 - Zdjecie + id + nazwaPliku + ... + dodajacy Uzytkownik + id + login ... 2 - Zdjecie + id + nazwaPliku + ... + dodajacy Uzytkownik + id + login ... 3 - Zdjecie + id + nazwaPliku + ... + dodajacy Uzytkownik + id + login ... Stworzenie takiej "hierarchii" może mieć sens jeśli chcemy wyświetlić wszystkie możliwe informacje np podpisując zdjęcia danymi użytkowników, którzy je dodali itp. Mam jednak parę wątpliwości: Wszystkie pola klas (id, nazwa ...) są publiczne. Przekazujemy do Smarty obiekt (a w zasadzie cały zbiór obiektów), które przecież zawierają takie metody jak: Dodaj, Usun, Edytuj, których nie wymieniłem wcześniej, żeby nie zaciemniać. Czy przekazanie tych metod, które będą publiczne, jest bezpieczne? Czy rozwiązanie jakie przedstawiłem powyżej jest w ogóle warte uwagi? Proszę o komentarze.

bazyliszek83 Zobacz profil	18.03.2009, 13:21:03 Post #2
Grupa: Zarejestrowani Postów: 81 Pomógł: 6 Dołączył: 24.07.2007 Skąd: Poznań Ostrzeżenie: (0%)	Podstawowym założeniem obiektowości jest enkapsulacja, tzn. w skrócie : "jak największe ograniczenie dostępu do obiektu z zewnatrz". Dobrym nawykiem przy pisaniu klasy jest nadawanie domyślne pól i metod jako private lub protected. Dostęp do pól z "zewnatrz" powinien zawsze odbywać się za pomocą "getterów" i "setterów".

jasinskiwojciech Zobacz profil	18.03.2009, 13:27:49 Post #3
Grupa: Zarejestrowani Postów: 4 Pomógł: 0 Dołączył: 18.03.2009 Ostrzeżenie: (0%)	A co z metodami takimi jak Dodaj, Usun, Edytuj, Zaloguj?

bazyliszek83 Zobacz profil	18.03.2009, 13:41:18 Post #4
Grupa: Zarejestrowani Postów: 81 Pomógł: 6 Dołączył: 24.07.2007 Skąd: Poznań Ostrzeżenie: (0%)	Zasadniczo jeśli chcesz ich używać np. z poziomu Smarty, to dobrze jest wprowadzić jakaś publiczną metodę np. doAction($action,$type), która będzie swego rodzaju kontrolerem. Wtedy można łatwo manipulować dostępem do danych funkcji z zewnatrz.

jasinskiwojciech Zobacz profil	18.03.2009, 13:51:56 Post #5
Grupa: Zarejestrowani Postów: 4 Pomógł: 0 Dołączył: 18.03.2009 Ostrzeżenie: (0%)	Może napiszę inaczej: Mam plik PokazProdukt.php, w którym tworzę obiekt typu Produkt, pobieram dane produktu i przekazuje go do Smarty. W pliku PokazProdukt.php korzystam więc z klasy Produkt, która posiada metodę "public Usun() { // usuwanie z bazy produktu o id=$this->id}". Metoda Usun() jest publiczna ponieważ w pliku administracjaProduktami.php mam mozliwość usunięcia produktu w taki sposób: Kod <?php $produkt = new Produkt(1); $produkt->Usun(); ?> Tak więc metoda ta musi być publiczna (?). Oczywiśćie dostęp do administracjaProduktami.php i do operacji Produkt->usun() mają tylko użytkownicy z odpowiednimi uprawnieniami. Mimo wszsytko czy przekazywanie obiektu z publiczną metodą Usun() do szablonu smarty jest bezpieczne - czy jest to podatne na jakiś atak z zewnątrz?

bazyliszek83 Zobacz profil	18.03.2009, 14:06:31 Post #6
Grupa: Zarejestrowani Postów: 81 Pomógł: 6 Dołączył: 24.07.2007 Skąd: Poznań Ostrzeżenie: (0%)	Jeżeli masz aplikacje zabezpieczoną pod względem "wstrzyknięcia kodu" (czytaj tutaj) to nie masz się o co martwić. Natomiast, sama enkapsulacja jest ważna patrząc z poziomu stabilnego działania aplikacji. Najważniejsze jest to o czym pisałem w punkcie 1, czyli dostęp do pól za pomoca funkcji get... i set... . Idąc dalej, blokujemy krytyczne metody np. usuń przed dostepem z zewnątrz, jednocześnie dając możliwość jej wywołania przez wspomniany wcześniej kontroler. Tak na prawdę można napisać "dobrą" aplikację bez stosowania tych głównych założeń. Ale trzeba pamiętać że dobry projekt to też taki który jest poźniej łatwy do pielegnacji i rozbudowy. Wyobraź sobie że do dużego projektu który napisałeś bez użycia tych podstawowych zasad, zasiada po jakimś czasie ktoś inny, potem jeszcze ktoś inny. Robi się bajzel, co ostatecznie może doprowadzić do dziwnych zachowań w aplikacji. Dlatego tak ważne jest stosowanie się do ogólnych wzorców:)

jasinskiwojciech Zobacz profil	18.03.2009, 14:08:44 Post #7
Grupa: Zarejestrowani Postów: 4 Pomógł: 0 Dołączył: 18.03.2009 Ostrzeżenie: (0%)	Dzięki za pomoc - już wszystko się wyjaśniło.

« Następny starszy · Object-oriented programming · Następny nowszy »

Reply to this topic

Start new topic

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 22.08.2025 - 18:57

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn