Forum PHP.pl

Forum PHP.pl > Forum > Przedszkole

[PHP][OOP] Dziedziczenie klas , wychwytywanie danych

GameMaker Zobacz profil	30.10.2011, 09:47:48 Post #1
Grupa: Zarejestrowani Postów: 149 Pomógł: 2 Dołączył: 31.01.2010 Skąd: Konstancin-Jeziorna Ostrzeżenie: (0%)	Otóż napisałem 2 klasy : - 1 sprawdzanie czy user jest zalogowanych (autoryzacja) - 2 głosowanie , ocena artykułu , dziedziczy po 1szej Mam pytanie : Czy napisałem to poprawnie , bo zaczyna przygodę z OOP pisząc swój mały cmsik . Czekam na sugestie do plików, ukazanie błędów czy innych możliwości łatwiejszego zapisu. [PHP] pobierz, plaintext <?php ///////////klasa usera auth class//////////// class User { public $logged_in = null; public $user_level = null; function __construct($db) { $this->_db = $db; $this->startSession(); } public function loginCheck() { if (isset($_SESSION['id']) && $_SESSION['id'] > 0) { return true; } else { return false; } } public function levelCheck() { $id = intval($_SESSION['id']); $q = $this->_db->query("Select * from mpa_users where id='$id'"); if($this->_db->num_rows($q) == 1) { $row = $this->_db->fetch_array($q); if($row['admin'] == 1) { return 7; }elseif($row['admin'] == 0 && $row['premium'] == 1 && $row['premium_time'] > time()) { return 2; }elseif($row['admin'] == 0 && $row['premium'] == 1 && $row['premium_time'] < time()) { $this->_db->query("Update mpa_users set premium='0' where id='$id'"); return 1; }elseif($row['admin'] == 0 && $row['premium'] == 0) { return 1; } } else { session_destroy(); } } private function startSession() { session_start(); $this->logged_in = $this->loginCheck(); if($this->logged_in) { $this->user_level = $this->levelCheck(); } else { $this->user_level = 0; } } } ?> //////////////Rate Class <?php class Rating extends User{ function __construct($db) { $this->_db = $db; $this->AllowRate = $this->loginCheck(); } private function checkRate($smth,$type) { if($this->AllowRate) { $this->movie = intval($smth['movie']); $this->user_id = intval($_SESSION['id']); $this->type = intval($type); $check = $this->_db->num_rows($this->_db->query("Select * from mpa_rate where userid='".$this->user_id."' and fileid='".$this->movie."' and type='".$this->type."'")); if($check == 0) { return true; } else { return false; } } else { return false; } } private function checkData($smth,$type) { if(is_array($smth)) { $this->value = intval($smth['value']); $this->movie = intval($smth['movie']); $this->type = intval($type); $error = 0; if($this->value > 5) { $error++; } switch($this->type) { case 1: if($this->_db->num_rows($this->_db->query("Select * from mpa_movies where id='".$this->movie."'")) == 0) { $error++; } break; case 2: break; default : $error++; break; } if($error == 0) { return true; } else { return false; } } else { return false; } } public function doRate($smth,$type) { if(is_array($smth)) { if($this->AllowRate && $this->CheckRate($smth,$type) && $this->checkData($smth,$type)) { $this->value = intval($smth['value']); $this->user_id = intval($_SESSION['id']); $this->movie = intval($smth['movie']); $this->type = intval($type); $check = $this->_db->query("INSERT INTO `mpa_rate` (`id`, `userid`, `fileid`, `type`, `value`) VALUES (NULL, '".$this->user_id."', '".$this->movie."', '$type', '".$this->value."');"); if($check) { return "good"; } else { return "bad"; } } else { ///Sypie ze brak dostepu return "bad"; } } else { return "bad22"; } } } ?> [PHP] pobierz, plaintext Update plików Ten post edytował GameMaker 30.10.2011, 09:47:41 -------------------- Movie CMS v 0.1 - Postęp 37 45 49 53 69 %

Start new topic

Odpowiedzi (1 - 3)

marcio Zobacz profil	30.10.2011, 10:46:15 Post #2
Grupa: Zarejestrowani Postów: 2 291 Pomógł: 156 Dołączył: 23.09.2007 Skąd: ITALY-MILAN Ostrzeżenie: (10%)	A wiec polecilbym ci lektore na temat: Kompozycja Hermentyzacji Sql Injection MVC/MVP Acl Stosuj wciecia w kodzie bo jest on nieczytelny chyba ze to wina parser'a forum. O kompozycji bo Obiekt User nie ma nic wspolnego z Rating zeby po nim dziedziczyla. Metoda: loginCheck() Nie sprawdza w ogole czy uzytkownik jest poprawnie zalogowany wystarczy ze ustawie sobie sesje na id jakiegokolwiek user'a i rozpozna mnie jako uzytkownika twojego serwisu... Stosuj jakies unikalne id/hash dla uzytkownika i zapisuj je w sesji przy logowaniu potem w metodzie loginCheck() sprawdzaj czy hash z sesji zgadza sie z user'em aktualnie zalogowanym jesli tak to wtedy mozesz powiedziec ze jest zalogowany... Mozesz tez sprawdzac ip i user agent. Ten post edytował marcio 30.10.2011, 10:46:44 -------------------- Zainteresowania: XML \| PHP \| MY(SQL)\| C# for .NET \| PYTHON http://code.google.com/p/form-builider/ Moj blog

GameMaker Zobacz profil	30.10.2011, 11:03:26 Post #3
Grupa: Zarejestrowani Postów: 149 Pomógł: 2 Dołączył: 31.01.2010 Skąd: Konstancin-Jeziorna Ostrzeżenie: (0%)	Co do autoryzacji , to mogę zrobić na zasadzie , że przy każdym logowaniu tworze hash usera , dodaje go do bazy danych oraz zapisuje go w sesji , przy każdej akcji wykonanej przez usera porównuje hashe , jeśli hashe sa złe to niszcze sesje oraz np dodaje jakis log do bazy ze blad zbieznosci danych -------------------- Movie CMS v 0.1 - Postęp 37 45 49 53 69 %

marcio Zobacz profil	30.10.2011, 11:44:53 Post #4
Grupa: Zarejestrowani Postów: 2 291 Pomógł: 156 Dołączył: 23.09.2007 Skąd: ITALY-MILAN Ostrzeżenie: (10%)	Tez moze byc...ja ci poradzilem co i jak a ty zrobisz jak zechcesz -------------------- Zainteresowania: XML \| PHP \| MY(SQL)\| C# for .NET \| PYTHON http://code.google.com/p/form-builider/ Moj blog

« Następny starszy · Przedszkole · Następny nowszy »

Reply to this topic

Start new topic

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 21.08.2025 - 07:13

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn