[php OOP] Prosba o opinie nt. pierwszej klasy Opcje

[phpion]

Chcialbym was prosic o opinie i sugestie nt. mojej pierwszej klasy podczsa nauki OOP. Co mozna w niej poprawic, co nalezaloby napisac inaczej. Poczatek czyli laczenie z baza i ustawianie sesji jest tylko tymczasowo. Prosze o informacje co i jak. Do czego moglby sluzyc destruktor w tej klasie? Do zerowania atrybutow? Wogole nie widze wiekszego sensu destruktora w tym przypadku - moze sie myle, prosze mnie wiec oswiecic.

[PHP] pobierz, plaintext 
<?php
$sql = mysql_connect("localhost", "root", "");
mysql_select_db("logowanie");
 
session_start();
 
$_SESSION['login'] = "phpion";
$_SESSION['haslo'] = "haslo";
 
class Uzytkownik
{
	private $login;
	private $haslo;
	private $grupa;
	private $zalogowany;
	private $dostep;
 
	function __construct()
	{
		$this->login = (isset($_SESSION['login'])) ? $_SESSION['login'] : NULL;
		$this->haslo = (isset($_SESSION['haslo'])) ? $_SESSION['haslo'] : NULL;
		$this->grupa = 0;
		$this->zalogowany = $this->dostep = FALSE;
	}
 
	function sprawdzZalogowanie()
	{
		if ($this->login != NULL && $this->haslo != NULL)
		{
			$q = "SELECT grupa FROM uzytkownicy WHERE BINARY login='".$this->login."' AND BINARY haslo='".$this->haslo."' AND stan='1'";
			$q = mysql_query($q);
 
			if (mysql_num_rows($q) > 0)
			{
				$r = mysql_fetch_row($q);
 
				$this->grupa = $r[0];
				$this->zalogowany = TRUE;
			}
		}
	}
 
	function sprawdzDostep($typ, $lista)
	{
		$this->sprawdzZalogowanie();
 
		if ($this->zalogowany == TRUE && $this->grupa != 0)
		{
			$tablica = explode(" ", $lista);
 
			if (($typ == 1 && in_array($this->grupa, $tablica) || ($typ == 0 && !in_array($this->grupa, $tablica))))
				$this->dostep = TRUE;
		}
 
		if ($this->dostep != TRUE)
		{
			header("Location: accessDenied.php");
			exit;
		}
	}
}
 
$uzytkownik = new Uzytkownik();
$uzytkownik->sprawdzDostep(0, "1 2");
?>
Tajna tresc
[PHP] pobierz, plaintext 

PS: w metodzie sprawdzDostep $typ moze byc 0 lub 1 (0 dla wylaczania dostepu dla grup, 1 dla udostepnianiu dla wskazanych grup) i liste grup podajemy jako ciag liczb oddzielonych spacja.

Ten post edytował phpion.com 17.07.2006, 20:18:36

[Ludvik]

1. Używasz globalnej tablicy $_SESSION wewnatrz klasy, co jest "be".

To nie jest tablica globalna... To jest tablica superglobalna, a to nie jest takie bardzo "be"...

Ja bym zmienił modyfikatory private na protected. Czasami przydaje się dziedziczenie przy takich klasach. Tak jak napisał Cysiaczek, napisz funkcje dostępu. Poza tym sesje są bezpieczne i nie musisz sprawdzać czy użytkownik istnieje co wywołanie strony. Co innego, gdybyś dane pozyskiwał z ciastka, które użytkownik może modyfikować.

Inna uwaga. Zapomnij o exitach w klasach! Nigdy czegoś takiego się nie robi. Możesz wyrzucić wyjątek, który sobie wyłapiesz i zrobisz wtedy co chcesz.

Tyle ode mnie. Nie jest źle (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)