Zaprojektowanie klasy użytkownika - jak to wygląda od węwnątrz? Opcje

[-kubek3898-]

Witam, zaczynam dopiero zabawę z programowaniem OOP w PHP i zastanawia mnie jak ma wyglądać klasa użytkownika (logowanie, rejestracja itp.). To co napisałem do tej pory wydaje mi się zagmatwane i napisane mało profesjonalnie, a chciałbym by klasa była "ładnie" napisana. Największy problem mam z wyobrażeniem sobie w jaki sposób ma działać np. logowanie. Czy przesłane argumenty do tej metody mam porównywać wysyłając zapytanie do bazy danych, czy może wystarczą dane składowe tej klasy, które przypisuję w momencie rejestracji. Również zastanawia mnie jak i gdzie ma działać sesja? Wydaje mi się, że klasa równie dobrze działała by bez tych danych składowych takich jak login, czy adres E - Mail, jednak wtedy to straciło by sens. Może mnie ktoś naprowadzić jak taki kod powinien wyglądać?

To co dotychczas nabazgrałem:

[PHP] pobierz, plaintext 
<?php
 
require_once 'config.php';
require_once 'class.mysql.php';
 
class User
{
	private $id;
	private $username;
	private $password;
	private $email;
 
	private $db;
 
	public function __construct($db)
	{
		$this->db = $db;
 
		ob_start();
		session_start();
	}
 
	public function __destruct()
	{
		$this->db = null;
 
		ob_end_flush();
		session_destroy();
	}
 
	public function register($username, $password, $email)
	{
		if(!filter_var($email, FILTER_VALIDATE_EMAIL))
		{
			throw new Exception('Email is not valid!', 1);
		}
		else if(strlen($password) < 4 || strlen($password) > 20)
		{
			throw new Exception('Password is not valid', 2);
		}
		else if(strlen($username) < 4 || strlen($username) > 20)
		{
			throw new Exception('Username is not valid!', 3);
		}
 
		// Checking for exists user
		$checkExistsUser = 'SELECT `id` FROM `' . USERS_TABLE_NAME . '` WHERE `username`=:username;';
		$sth = $this->db->prepare($checkExistsUser);
		$sth->bindValue(':username', $username, PDO::PARAM_STR);
		$sth->execute();
 
		if($sth->rowCount() > 0)
		{
			throw new Exception('Someone have got account with this username!', 5);
		}
		else
		{
			$password = hash('sha256', $password);
 
			// Insert new user to database
			$insertNewUser = 'INSERT INTO `' . USERS_TABLE_NAME . '` 
			(`id`, `username`, `password`, `email`) VALUES
			(NULL, :username, :password, :email);';
			$sth = $this->db->prepare($insertNewUser);
			$sth->bindValue(':username', $username, PDO::PARAM_STR);
			$sth->bindValue(':password', $password, PDO::PARAM_STR);
			$sth->bindValue(':email', $email, PDO::PARAM_STR);
			$checkSuccess = $sth->execute();
 
			if($checkSuccess > 0)
			{
				throw new Exception('Register successfully!', 6);
				$this->id = $_SESSION['id'] = $this->db->lastInsertId();
				$this->username = $_SESSION['username'] =  $username;
				$this->password = $password;
				$this->email = $_SESSION['email'] = $email;
			}
			else
			{
				throw new Exception('Register failed!', 7);
			}
		}
	}
 
       // Najbardziej interesuje mnie jak wyglądać ma ta funkcja...
	public function login($username, $password)
	{
		if(strlen($password) < 4 || strlen($password) > 20)
		{
			throw new Exception('Password is not valid', 2);
		}
		else if(strlen($username) < 4 || strlen($username) > 20)
		{
			throw new Exception('Username is not valid!', 3);
		}
 
		if($this->username == $username && $this->password == $password)
		{
			throw new Exception('Login successfully!', 8);
		}
		else
		{
			throw new Exception('Login failed!', 9);
		}
	}
}
 
?>
[PHP] pobierz, plaintext 

I jeszcze jedno pytanie. Czy rzucanie wyjątków mogę wykorzystwać również do sytuacji wcale nie wyjątkowych? Takie coś działa, lecz chciałem się dowiedzieć czy nie jest to mało profesjonalne.

[-kubek3898-]

Wyjątki są do obsługi błędów. Działają tak, że przerywane jest działanie programu i skrypt przeskakuje do miejsca w kodzie, które będzie mogło obsłużyć ten wyjątek. Jeśli takiego miejsca nie ma, to intepreter wypisze ten błąd na ekranie.


to jest okej. Ale to już nie bardzo:


jeśli Login successfully, to po co wyjątek? Nie wystarczy return true albo coś w tym rodzaju?

No i te wyjątki powinieneś jakoś łapać w funkcji nadrzędnej (w klauzuli try...catch), bo inaczej to bez sensu. Na przykład:

Kod

try {
  $user->login();



  // jesli zostanie rzucony wyjatek, nastepna linijka w ogole nie bedzie wykonana!
  // dlatego mozemy założyć, że jeśli dalej się kod wykonuje, to logowanie przebiegło bez błędu
  // i możemy zmienic hasło
  // jesli natomiast cos w funkcji $user->login padło, poniższa linijka się nie wykona,
   // i skrypt przeskoczy do bloku catch

  $user->changePassword('kotek123'); // przykladowa funkcja

} catch (Exception $e) {
    
    redirectToTheHomePage('wystapil blad przy logowaniu'); // wymyślona funkcja
}

Co do tej obsługi błędów - wiem to wszystko. Blok try i catch używam nie w samej klasie, a w pliku gdzie ta metodę z klasy wywołuje (dajmy na to index.php). Ogólnie ogarniam wyjątki, wiem do czego służą i jak się obsługuję, ale w książce Pasja C++, J. Grębosza w którymś z ostatnich rozdziałów autor wspomina, że wyjątki nie zawszę służą do spraw wyjątkowych. Można nimi właśnie sygnalizować takie rzeczy, pomyślne (w książce był akurat przykład zagnieżdżonych pętel, z której rzucano wyjątek gdy został znaleziony skarb w symulowanej grze). Tutaj użyłem tego zamiast return z dwóch powodów:

- wygląda to przejrzyściej gdy wszędzie używam instrukcji throw, a nie na przemian
- chciałem, by w przypadku błędu czy sukcesu funkcja zwróciła kod, oraz dodatkowo wiadomość


Dziękuje bardzo za odpowiedzi oraz linki użytkownika @up.