OO,bazy danych, smarty, bezpieczeństwo, czyli co jeść czym.. Opcje

[Arkon]

Witam.
Wcześniej pisałem strukturalnie, teraz doszedłem do wniosku, że mój kod jest tak zabałaganiony iż każda zmiana trwa długooo a wszystkie inne osoby modyfikujące kod z pewnośćia kierują w moją strone różne niemiłe epitety
Wcześniej uważałem że OO to przerost formy nad treścią ale teraz gdy serwis staje się coraz bardziej rozbudowany a OO taakkiee modne postanowiłem o tym przeczytać. Okazało się całkiem sympatycznie. To zabieram sie za to! I...
Poniżej przedstawiam liste pytań, które mnie nurtują, jeśli możecie odpowiadajcie jak najbardziej lopatologicznie, podajcie linki z ciekawymi wiadomościami lub chociaż słowa które mogę przegooglowac. Nie wszystkie dotyczą OO ale jak już sie brać za przepiswyanie kodu to w całości i ładnie( i po co zaśmiecać forum ). Niektórym osobom problemy mogą wydawać się oczywiste ale dla mnie nie są wiec nie piszcie "poszukaj sobie"

1. Postanowiłem podzielić struktóre mojej strony na 3 główne klasy:
a ) DB - czyli baza danych
- pobieranie z MySql informacji i zwracanie ich w postaci klasy Danetowa
- zapisywanie do bazy
- kasowanie z bazy
- updatowanie bazy
b ) Dane - wszystkie które sa pobierane z DB (artykuly, newsy itp...)
- opcje do wyswietlania
- modyfikowania wewnatrz ( by nastenie przekazac do DB i updatowac)
c ) Users - rozszerzenie Dane o mechanizmy sesji

Czy takie "rozplanowanie" jest dobre? Czego brakuje? Co zmienić?

2. Klasa DB (w tej chwili tylko do wyciagania rekordow):

[PHP] pobierz, plaintext 
<?php
 
// Klasa obslugujaca bazy danych
class DB
{
 //Tu mozna modyfikowac zmienne potrzebne do laczenia
 protected  $db_name = &#092;"xxx\"; //nazwa bazy
 protected  $host = &#092;"localhost\"; //host
 protected  $login = &#092;"yyy\"; // username
 protected  $pass = &#092;"zzz\"; // haslo
 //Koniec modyfikowania
 protected  $co_pobrac = '*';
 protected  $laczenie, $db;
 protected  $zapytanie, $result;
 protected  $ile_wynikow;
 
function polacz(){
	$this->laczenie = @mysql_connect($this->host, $this->login, $this->pass) or die(&#092;"Nie udalo sie polaczyc\");	
	$this->db = @mysql_select_db($this->db_name, $this->laczenie) or die(&#092;"Nie udalo sie wybrac bazy\");
}
 
function zapytanie($table_name, $szukamy){
	$this->ile_wynikow = 0;
	if($szukamy instanceof Dane){
		$this->zapytanie = &#092;"SELECT $this->co_pobrac FROM $table_name  WHERE $szukamy->pobierzListeDanych()\"; 
	}else{
		$this->zapytanie = &#092;"SELECT $this->co_pobrac FROM $table_name  WHERE $szukamy\"; 
	}
	$this->result = mysql_query($this->zapytanie, $this->laczenie);
	$this->ile_wynikow = mysql_num_rows($this->result);
}
 
function pobierz() {
	if ($this->ile_wynikow){
		return new Dane(mysql_fetch_array($this->result));
	} else {
		return false;
	}
	 echo &#092;"$this->ile_wynikow--\";
}
 
}
?>
[PHP] pobierz, plaintext 

Jak łatwo się domyślacie nie działa. Raz, że nie zwraca rekordów a 2 że
while ($baza->pobierz()) trwa w nieskończoność.
Wiem, że istenieją gotowe klasy do obsługi az danych ale ja upieram sie przy swojej.

3. Bezpieczeństwo:
Czy tablice $get, $post, $session są wystarczająco bezpieczne? Czy istnieją jeszcze jakieś inne metody pozwalające jeszcze podnieść stopień bezpieczeństwa? Jakie?

4. Szablony:
Który system wybrać? Swojego nei będę pisał (na razie ), przychylam się do smarty ale chciałbym się dowiedzieć czegoś więcej (najlepiej po polsku) Bardzo prosze o linki..

5. Adres:
Najlepszy sposob zamiany adresu np.
index.php?imie=Adam&nazwisko=Kowalski
na
index.php/Adam/Kowalski

To chyba jak na razie wszystko, jeśli mi się coś przypomni to będę dopisywał
Może warto przykleić gdzieś topic z wybranymi zagadnieniami ładnie omówionymi bo myślę, że wiele osób boryka się z podobnymi problemami.
Pozdrawiami
P.S.
Jesteś wyjątkowo wytrwały, że przeczytałeś moje brednie do końca

[DeyV]

1. jeśli chcesz aplikacje zaprojektowac w sposóbn ciekawy i przejżysty - zapoznaj się z ostatnio modnym u nas tematem MVC . W tej chwili nie znam lepszego sposobu na zorientowanie budowy aplikacji webowej.

2. nie rozumiem do czego dążysz.
Uważąm, że jakaś warstwa pośrednia, pozwalajaca na uniknięcie pisania mysql_ * jest potrzebna

3. jeśli masz register_globals =off i używasz tablic superglobals do tego, do czego są przeznaczone, to wszystko będzie OK, jeśli nie zapomnisz o walidacji wszystkich danych pochodzących od usera.

4. Ja lubię smarty, choć są szybsze rozwiazania

5. jest art na wortalu

ps. czytywałem gorsze

[Arkon]

Dzieki za odpowiedzi
ad 1
Tez o tym czytałem ale przyznam sie szczerze nie nie wiem jak "oddielic" te trzy warstwy? I w jaki sposob to ma byc porozkładane

ad 2.
To jak to mam rozwiazac? Chcialem to napisac w ten sposob zeby mozna bylo wyciagac dowolna ilosc rekordow, np tak:

[PHP] pobierz, plaintext 
<?php
$baza = new DB;
$baza->polacz();
$baza->zapytanie(&#092;"news\", \"news_specjalny = 1\");
while ($baza->pobierz()){
echo &#092;" To jest tytul newsa: $newsy->news_tytul <br />\";
}
?>
[PHP] pobierz, plaintext 

ad 4
Jakie? Mozesz podac jakies www na ktorym moglbym poczyta o smarty? Jak to sie je?

[hamlecik]

Arkon: na forum jest bardzo duzo postow na temat Smarty. http://smarty.php.net/ - dokumentacja + forum z cala masa informacji.

[bela]

Ad ad 1
to proste , piszesz klase kontrolera, która pobiera z konfiga wszystie dane o akcjach, na podstawie konfigu i danych ( _GET, _POST, _SESSION etc ) kontroler wybiera jaką akcje uruchomic, akcja wywoluje model z ktorego pobiera dane i dalej wszystko jest pakowane do widoku

ja rozdzielam przez katalogi ( actions, models, views )

[Arkon]

bela_666 : Ok wszystko ladnie pieknie ale jak to zrobic? Moge prosic jakis banalny przyklad obrazujacy co i jak?

[bela]

dostaniesz pseudokod :]

very simple mvc app

Controller :
1. pobierz dane o widokach i akcji z ConfigParsera
2. pobierz dane o widoku i akcji z Routera
3. uruchom akcje albo wyrzuc wyjatek ( blad )

Akcja:
1. pobierz dane z modelu
2. zrob cos z nimi
3. zwroc je do kontrolera
// end action

4. pobierz dane z akcji
5. utworz widok
6. wrzuc do niego dane

Widok
1. pobierz dane z kontrolera
2. uruchom np. Smarty albo OPT ( najnowsza wersja na cvs, ale chyba na stronce tez jest aktualna )
3. wyrzuc output

proste wszystko mozna wyczytać, mi jeszcze pomogla analiza kodu Phienda

Ten post edytował bela_666 23.12.2004, 23:33:08

[Arkon]

Ok wielkie dzieki. Tylko o ile reszta wydaje się w miare OK to dzialanie kontrolera a dokladnie pierwszych 2 punktow jest jakos dla mnie zagmatwane. Cos mi podpowiada ze nie jest to trudne ale hmm.. Mozesz to jakos rozwinac?

[bela]

tu masz moj parser http://forum.php.pl/index.php?showtopic=24090
a Router to cos takiego co parsuje adres, czyli wspomaga Przyjazne URLe ( na wortalu art scannera ) i nie musisz jak tam bawic sie z tablicą tylko dajesz getAction, getView getParam(1) i dostajesz co chcesz

aha, ten model mvc jest baaaaaardzo uproszczony, polecam dokumentacje do phienda, ewentualnie dokumentacje strutsa ( tam tez fajnie pisza, duzo sie z tamtad dowiedzialem ) i jeszcze w okolicach WACT tez jest troche