Mechanizm obsługi sesji, Klasa, PHP 5 Opcje

[zbig13]

Witam!
Kilka tygodni temu po raz pierwszy zetknąłem się z OOP, przeglądając posty na forum. Zaciekawiło mnie to, dlatego zacząłem czytać trochę artykułów o programowaniu obiektowym, kupiłem nawet książkę, gdzie są opisane tego podstawy. W końcu udało mi się napisać jakąś klasę (do tej pory uczyłem się teoretycznie ). Jest to mechanizm obsługi sesji oparty o bazy danych MySQL. Przedstawiam go poniżej. Chciałbym prosić nie tylko o ocenę, ale też o uwagi na temat co robię źle, co powinenem zmienić, co jest niezgodne z zasadami programowania obiektowego itp. Dzięki temu może nauczę się tworzyć lepsze i bardziej wydajne klasy. Oto kod:

[PHP] pobierz, plaintext 
<?php
 
class Sessions {
 
	/* Sekcja zmiennych, odpowiadających za połączenie z bazą danych */
 
	// Nazwa użytkownika.
	private $user = "xxx";
 
	// Hasło.
	private $pswd = "xxx";
 
	// Host (nazwa serwera).
	private $host = "localhost";
 
	// Nazwa bazy danych.
	private $db = "sesje";
 
	// Połączenie z bazą danych.
	private $connect;
 
	/* Zmienne opisujące daną sesję */
 
	// Nazwa sesji.
	private $name;
 
	// Wartość sesji.
	private $value;
 
	// Czas działania.
	private $timeout;
 
	// Adrs domeny, w której ma działać sesja.
	private $domain;
 
 
	/* Funkcja konstrukcjuna, odpowiedzialna
	za połączenie z serwerem MySQL. */
 
	public function __construct () {
		$this->connect = mysql_connect ($this->host, $this->user, $this->pswd) or die ("Nie udało się połączyć z bazą danych. ".mysql_error());
		mysql_select_db ($this->db) or die ("Nie udało się wybrać bazy danych. ".mysql_error());
	}
 
	/* Funkcja inicjująca sesję. */
 
	private function init ($name, $value, $timeout, $domain='/') {
		$this->name = $name;
		$this->value = $value;
		$this->timeout = $timeout;
		$this->domain = $domain;
		return TRUE;
	}
 
 
	/* Funkcja sprawdzająca istnienie
	danej sesji. */
 
	private function check ($name) {
		$check_query = "SELECT * FROM sessions WHERE name='$name'";
		$check = mysql_query ($check_query);
		$row = mysql_fetch_array ($check, MYSQL_ASSOC);
		if ($row) {
			$this->init ($row['name'], $row['value'], $row['timeout'], $row['domain']);
 
			// Sprawdzenie, czy dana sesja nie powinna już wygasnąć.
			if (time() > $this->timeout) {
				$this->destroy ($this->name);
			}
 
			// Sprawdzenie, czy aktualna ścieżka jest zgodna ze ścieżką działania sesji.
			if (strstr(dirname($_SERVER['PHP_SELF']), $this->domain)) {
				return TRUE;
			} else {
				return FALSE;
			}
 
		} else {
			return FALSE;
		}
	}
 
 
	/* Funkcja pozwalająca utworzyć nową sesję. */
 
	public function create ($name, $value, $timeout, $domain) {
		if (!$this->check ($name)) {
			$time = time() + $timeout;
			$this->init ($name, $value, $time, $domain);
			$create_query = "INSERT INTO sessions (name, value, timeout, domain) VALUES ('$this->name', '$this->value', '$this->timeout', '$this->domain')";
			$create = mysql_query ($create_query);
			if ($create) {
				return TRUE;
			} else {
				return FALSE;
			}
		}
	}	
 
	/* Funkcja pozwalająca odczytać już 
   istniejącą sesję. */
   
   public function read ($name) {
	   if (!$this->check ($name)) {
		   return FALSE;
	   } else {
		   $sel_query = "SELECT * FROM sessions WHERE name='$name'";
		   $sel = mysql_query($sel_query);
		   $row = mysql_fetch_array ($sel, MYSQL_ASSOC);
			$this->init ($row['name'], $row['value'], $row['timeout'], $row['domain']);
			return $this->value;
	   }
   }
   
   /* Funkcja niszcząca sesję. */
 
	public function destroy ($name) {
		$del_query = "DELETE FROM sessions WHERE name='$name'";
		$del = mysql_query ($del_query);
		if (mysql_affected_rows()) {
			return TRUE;
		} else {
			return FALSE;
		}
	}
 
 
	/* Destruktor, zamyka połączenie
	z bazą danych */
 
	public function __destruct () {
		mysql_close($this->connect);
	}
 
}
 
?>
[PHP] pobierz, plaintext 

Przykład użycia:

[PHP] pobierz, plaintext 
<?php
 
require_once ('sessions.php');
$session = new Sessions;
 
$session->create ("user", "zbig", 180, "/admin/"); // Tworzy sesję "user" o wartości "zbig", działającą w obrębie katalogu /admin/ przez 3 minuty.
$session->read ("user"); // Odczytuje sesję i zwraca jej wartość (w tym przypadku "zbig").
$session->destroy ("user"); // Niszczy aktualną sesję, zwraca TRUE jeśli usunięcie się powiedzie lub FALSE, je
śli nie.
 
?>
[PHP] pobierz, plaintext 

Z góry dziękuje i pozdrawiam!

[Adam85]

Samej klasie do obsługi sesji przydało by się jeszcze trochę. Choćby sesje dla botów wyszukiwarek, czy weryfikacja użytkownika np. po nr. IP.
Co do wsadzania funkcji sql, to lepiej od samego początku korzystać z jakiejś nakładki, później unikniesz przepisywania :-)

[dr_bonzo]

OOP:
Parametry polaczenia przekazuj przez argumenty konstruktora, a nie wpisuj na sztywno w kod klasy:
np.

[PHP] pobierz, plaintext 
<?php
$session = new Sessions( 'username', 'password', 'server', 'unixSocket', 'database' );
?>
[PHP] pobierz, plaintext 

Nie zawsze sprawdzasz poprawnosc wynikow funkcji, np:

[PHP] pobierz, plaintext 
<?php
private function check ($name) {
		$check_query = "SELECT * FROM sessions WHERE name='$name'";
		$check = mysql_query ($check_query); // <<<<<<< a gdzie sprawdzenie czy nie === FALSE?
		$row = mysql_fetch_array ($check, MYSQL_ASSOC);
?>
[PHP] pobierz, plaintext 

[zbig13]

@dr_bonzo Faktycznie, dzięki Jak pisałem to mój pierwszy skrypt w OOP, więc przydadzą mi się uwagi na temat poprawności jeszcze raz dzięki, zaraz to poprawiam!