[PHP]Ocena skryptu logowania Opcje

[dyndel]

Mam kilka pytań, do rzeczy:
1. Napisałem własną funkcję logowania użytkownika, oto ona:

[PHP] pobierz, plaintext 
public function Login($Login, $Haslo)
{
	if(isset($_POST['login']))
	{
		if(!$Login | !$Hasło)
		{
			echo $this->Error(''.$this->Lang[20].' '.$this->Lang[22].'');
		}
		else
		{
		    	$Query   = mysql_fetch_array(mysql_query("SELECT `Login`, `Haslo`, `IP` FROM `users` WHERE `Login` = '".$Login."'"));
	   	   	$Check   = mysql_num_rows(mysql_query("SELECT `Login`, `Haslo` FROM `users` WHERE `Login` = '".$Login."'"));
	   	   	if($Check == 0)
			{
				echo $this->Error(''.$this->Lang[20].' '.$this->Lang[23].'');
			}
			else
			{
				if(md5($Hasło) == $Query['Haslo'])
				{
					$IP					= ''.$Query['IP'].';\n'.$_SERVER['REMOTE_ADDR'].'';
				   	$Data				= date('d.m.Y, H:i:s');
					$this->User->Login		= $Login;
					$this->User->Zalogowany	= 1;
					$this->User->Time       	= time();
					if(mysql_query("UPDATE `users` SET `LastActivity` = '".$Data."', `Online` = 1, `Czas` = ".time().", `IP` = '".$IP."' WHERE `Login` = '".$Login."'"))
					{
						echo ''.$this->Green($this->Lang['24']).'<br><a href="'.$this->Adres.'" style="color: green; text-align: center; font-weight: bold;">'.$this->Green($this->Lang['21']).'</a>';
						$_SESSION['Login']	= $this->User->Login;
						$_SESSION['Czas']	= $this->User->Time;
					}
					{
						echo ''.$this->Error($this->Lang['52']).'(CODE #2)';
					}
				}
				else
				{
					echo $this->Error(''.$this->Lang[20].' '.$this->Lang[47].'');
				}
			}
		}
	}
}
[PHP] pobierz, plaintext 

Wywoływana jest ona z poziomu konstruktora głównego obiektu skryptu, gdy na podstawie zmiennej $_GET['idz-do'] w instrukcji switch wywołuje/dołączam odpowiednie funkcje/pliki.

Funkcje Error i Green "upiększają" tekst podany w argumencie, dzięki czemu wygląda on jak komunikat błędu lub powodzenia akcji.

$this-Lang - "tablica językowa", dołączana w konstruktorze obiektu User

Prosiłbym o ogólną opinie na temat funkcji. Jakie są zagrożenia płynące z używania takowej funkcji??

2. Jak mogę uzyskać dostęp do pola obiektu głównego z obiektu podrzędnego?? Przykład: w obiekcie głównym Gra mam pole $Lang i chcę go użyć w obiekcie podrzędnym User.

3. Czy warto przechowywać obiekt w sesji?? Przykład pliku index.php:

[PHP] pobierz, plaintext 
<?php
	include("core.php");
	if(isset($_SESSION['Gra']))
		$Gra = $_SESSION['Gra'];
	else
		$Gra = new Game();
 
	$_SESSION['Gra'] = $Gra;
?>
[PHP] pobierz, plaintext 

Pozdrawiam i oczekuję na odpowiedź (IMG:style_emoticons/default/winksmiley.jpg)

[Fifi209]

Kupa zbędnego kodu:

[PHP] pobierz, plaintext 
 
if(isset($_POST['login']))
 
{
 
if(!$Login | !$Hasło)
 
{
 
echo $this->Error(''.$this->Lang[20].' '.$this->Lang[22].'');
 
}
 
else
 
{
 
$Query = mysql_fetch_array(mysql_query("SELECT `Login`, `Haslo`, `IP` FROM `users` WHERE `Login` = '".$Login."'"));
 
$Check = mysql_num_rows(mysql_query("SELECT `Login`, `Haslo` FROM `users` WHERE `Login` = '".$Login."'"));
 
if($Check == 0)
 
{
 
echo $this->Error(''.$this->Lang[20].' '.$this->Lang[23].'');
 
}
[PHP] pobierz, plaintext 

Ale po kolei:

[PHP] pobierz, plaintext 
if(isset($_POST['login']))
[PHP] pobierz, plaintext 

Przecież login podajesz jako parametr funkcji !

[PHP] pobierz, plaintext 
if(!$Login | !$Hasło)
[PHP] pobierz, plaintext 

A nie miało być ||

[PHP] pobierz, plaintext 
$Query = mysql_fetch_array(mysql_query("SELECT `Login`, `Haslo`, `IP` FROM `users` WHERE `Login` = '".$Login."'"));
 
$Check = mysql_num_rows(mysql_query("SELECT `Login`, `Haslo` FROM `users` WHERE `Login` = '".$Login."'"));
 
if($Check == 0)
[PHP] pobierz, plaintext 

Czemu dwa zapytania...? Sam się zastanów.


Co do obiektu w sesji - wszystko zależy od tego do czego on jest wykorzystany.

[marcio]

2. Jak mogę uzyskać dostęp do pola obiektu głównego z obiektu podrzędnego?? Przykład: w obiekcie głównym Gra mam pole $Lang i chcę go użyć w obiekcie podrzędnym User

Zalezy co masz na mysli mowiac Podrzedny obietkt, rodzic-dziecko czy jako?

[Spawnm]

Przenoszę.

[dyndel]

Ale po kolei:

[PHP] pobierz, plaintext 
if(isset($_POST['login']))
[PHP] pobierz, plaintext 

Przecież login podajesz jako parametr funkcji !

To nie jest Login (IMG:style_emoticons/default/winksmiley.jpg) To atrybut `name` input'a typu submit (IMG:style_emoticons/default/winksmiley.jpg)

[PHP] pobierz, plaintext 
if(!$Login | !$Hasło)
[PHP] pobierz, plaintext 

A nie miało być ||

Tu jest mój błąd(O dziwo działało w 100% (IMG:style_emoticons/default/haha.gif) )

[PHP] pobierz, plaintext 
      $Query = mysql_fetch_array(mysql_query("SELECT `Login`, `Haslo`, `IP` FROM `users` WHERE `Login` = '".$Login."'"));
 
      $Check = mysql_num_rows(mysql_query("SELECT `Login`, `Haslo` FROM `users` WHERE `Login` = '".$Login."'"));
 
      if($Check == 0)
[PHP] pobierz, plaintext 

Czemu dwa zapytania...? Sam się zastanów.

mysql_num_rows() przyjmuje jako parametr wynik funkcji mysql_query(), więc nie mogłem dać:

[PHP] pobierz, plaintext 
$Check = mysql_num_rows($Query);
[PHP] pobierz, plaintext 

Chyba, że chodzi Ci o:

[PHP] pobierz, plaintext 
      $Zapyt = "SELECT `Login`, `Haslo`, `IP` FROM `users` WHERE `Login` = '".$Login."'";
 
      $Query = mysql_fetch_array(mysql_query($Zapyt));
 
      $Check = mysql_num_rows(mysql_query($Zapyt));
 
      if($Check == 0)
[PHP] pobierz, plaintext 

[/php]
...ale to tylko 40 znaków różnicy.

Co do obiektu w sesji - wszystko zależy od tego do czego on jest wykorzystany.

Właściwie to do dosłownie wszystkiego, np. połączenie z bazą danych, ustawienia zegara, daty, języka oraz do wygenerowania ciała strony.

Zalezy co masz na mysli mowiac Podrzedny obietkt, rodzic-dziecko czy jako?

Heh, nawet nie wiem, to moje początki z OOP'em. Chyba jednak to relacja rodzic-dziecko, obiekt "podrzędny" jest inicjowany w obiekcie "nadrzędnym".

Przenoszę.

Heh, nie zauważyłem subforum "Opinie", przepraszam (IMG:style_emoticons/default/winksmiley.jpg)

PS. To moje początki z OOP'em, więc wybaczcie lamerstwo (IMG:style_emoticons/default/winksmiley.jpg)

PS2. Czy w PHP, podobnie jak w C++ należy usuwać nieużywane obiekty?? Bo właściwie nie zależy mi na pamięci (IMG:style_emoticons/default/biggrin.gif)

[Fifi209]

To nie jest Login (IMG:style_emoticons/default/winksmiley.jpg) To atrybut `name` input'a typu submit (IMG:style_emoticons/default/winksmiley.jpg)

I tak nie powinno być tego w klasie, gdyż przestaje być "uniwersalna".

mysql_num_rows() przyjmuje jako parametr wynik funkcji mysql_query(), więc nie mogłem dać:

[PHP] pobierz, plaintext 
$Check = mysql_num_rows($Query);
[PHP] pobierz, plaintext 

Chyba, że chodzi Ci o:

[PHP] pobierz, plaintext 
      $Zapyt = "SELECT `Login`, `Haslo`, `IP` FROM `users` WHERE `Login` = '".$Login."'";
 
      $Query = mysql_fetch_array(mysql_query($Zapyt));
 
      $Check = mysql_num_rows(mysql_query($Zapyt));
 
      if($Check == 0)
[PHP] pobierz, plaintext 

[/php]
...ale to tylko 40 znaków różnicy.

Ale o jedno zapytanie do bazy mniej...to bardzo dużo w tym momencie.

Właściwie to do dosłownie wszystkiego, np. połączenie z bazą danych, ustawienia zegara, daty, języka oraz do wygenerowania ciała strony.

Nie ma chyba sensu trzymanie takich obiektów w bazie...

PS2. Czy w PHP, podobnie jak w C++ należy usuwać nieużywane obiekty?? Bo właściwie nie zależy mi na pamięci (IMG:style_emoticons/default/biggrin.gif)

W php obiekt sam jest niszczony (chyba podobnie jak w JAVIE).

[dyndel]

I tak nie powinno być tego w klasie, gdyż przestaje być "uniwersalna".

OK, to będzie zmienione, może np. przekazywać $_POST['Login'] bezpośrednio do konstruktora??

[quote name='fifi209' date='15.08.2009, 19:55:34 ' post='648988']
Ale o jedno zapytanie do bazy mniej...to bardzo dużo w tym momencie.
[/qutoe]

Tu też mnie przekonałeś (IMG:style_emoticons/default/biggrin.gif)

[quote name='fifi209' date='15.08.2009, 19:55:34 ' post='648988']
Nie ma chyba sensu trzymanie takich obiektów w bazie...
[/qutoe]
Nie chodzi o bazę, tylko o sesję (IMG:style_emoticons/default/winksmiley.jpg) Żeby przy każdym wywołaniu strony nie trzeba było tworzyć nowego obiektu, byłby "wczytywany" z sesji.

[Fifi209]

OK, to będzie zmienione, może np. przekazywać $_POST['Login'] bezpośrednio do konstruktora??

Nie, przekazuj ją bezpośrednio do tej metody nie musi "cała klasa" wiedzieć o tym. (w sensie potrzebne Ci to tylko dla jednej metody)

Nie chodzi o bazę, tylko o sesję (IMG:style_emoticons/default/winksmiley.jpg) Żeby przy każdym wywołaniu strony nie trzeba było tworzyć nowego obiektu, byłby "wczytywany" z sesji.

Wiem, zamyśliłem się. Ale to sesje miałem na myśli.

Obiekt możesz przetrzymywać w cache w postaci zserializowanej i myślę, że tylko wtedy gdy jego tworzenie zabiera sporo zasobów/czasu.

[dyndel]

Nie, przekazuj ją bezpośrednio do tej metody nie musi "cała klasa" wiedzieć o tym. (w sensie potrzebne Ci to tylko dla jednej metody)

Jako argument?? To bez znaczenia, bo funkcja jest wywoływana z poziomu konstruktora (IMG:style_emoticons/default/winksmiley.jpg)

[Fifi209]

Jako argument?? To bez znaczenia, bo funkcja jest wywoływana z poziomu konstruktora (IMG:style_emoticons/default/winksmiley.jpg)

Chcesz powiedzieć, że zrobiłeś klasę z jedną metodą? (IMG:style_emoticons/default/smile.gif)

Poza tym chyba powinieneś dać więcej kodu.

Ten post edytował fifi209 19.08.2009, 00:54:00