PHP. Разработка модуля комментариев для сайта - Дмитрий Приходько

HTML-сущности;

stripslashes – удаляет экранирующие символы.

Листинг 8. clean.php Путь: newschatadminclean.php

<?php

/* Обрабатываем текст в форме

Преобразуем специальные символы в HTML сущности

Удаляем экранирующие бэкслэши */

function html($text)

{

return htmlspecialchars($text, ENT_QUOTES, 'UTF-8');

return stripslashes($text);

}

//печатаем предыдущую функцию

function htmlout($text)

{

echo html($text);

}

// Очистить данные сессии для текущего сценария

function cleansession(){

$_SESSION = [];

// Удалить cookie, соответствующую SID

unset($_COOKIE[session_name()]);

// Уничтожить хранилище сессии

session_destroy();

}

*В файле clean.php также размещены функции, которые понадобятся в дальнейшем.

Для обработки переданных формой данных в папке «users» создаем файл «createadmin.php».

Листинг 9. createadmin.php Путь: news/chat/admin/users/createadmin.php

<?php

error_reporting(E_ALL);

if (session_id() == '') {

session_start();

}

include_once $_SERVER['DOCUMENT_ROOT'].'/chat/dsn.php';

if (isset($_POST['login'])) {

$login = $_POST['login'];

if ($login == '') {

unset($login);

}

}

if (isset($_POST['password'])) {

$password = $_POST['password'];

if ($password =='') {

unset($password);

}

}

if (empty($login) or empty($password)) {

exit("<h4>Вы ввели не всю информацию, заполните все поля!</h4>");

}

/* если логин и пароль введены, то обрабатываем их       */

$login = stripslashes($login); //

$login = htmlspecialchars($login);

$password = stripslashes($password);

$password = htmlspecialchars($password);

$login = trim($login);//удаляем лишние пробелы

$password = trim($password);

/* Заносим данные в базу */

try {

$sql = 'INSERT INTO users SET

login = :login,

activation = :activation';

$activation=1;

$s = $dsn->prepare($sql);

$s->bindValue(':login', $_POST['login']);

$s->bindValue(':activation', $activation);

$s->execute();

} catch (pdoException $e) {

exit('Ошибка при добавлении пользователя');

}

$authorid = $dsn->lastInsertId();

$password = md5($_POST['password'] . 'swl');

try {

$sql = 'UPDATE users SET

password = :password

WHERE id = :id';

$s = $dsn->prepare($sql);

$s->bindValue(':password', $password);

$s->bindValue(':id', $authorid);

$s->execute();

} catch (pdoException $e) {

exit('Ошибка установки пароля');

}

try {

$role = 'admin';

$sql = 'INSERT INTO authorrole SET

authorid = :authorid,

roleid = :roleid';

$s = $dsn->prepare($sql);

$authorid = $dsn->lastInsertId();

$s->bindValue(':authorid', $authorid);

$s->bindValue(':roleid', $role);

$s->execute();

} catch (pdoException $e) {

exit('Ошибка при назначении прав автору');

}

$_POST['action'] = '';

В этом файле:

– запускаем сессию, если она еще не начиналась;

– подключаемся к БД;

– проверяем данные, которые введены в форму, если все нормально, шифруем пароль в md5;

– устанавливаем активацию пользователя.

– заносим информацию об администраторе в БД.

Забегая вперед хотел сказать следующее: при авторизации мною принято решение о том, что пользователь считается активированным, если $activation=1, поэтому в запросе для создания администратора в этой переменной пишем единичку.

Рис. 13. Структура тестового сайта на момент создания БД

Все файлы необходимые для создания базы данных и ее администратора, а также вспомогательный файл для обработки передаваемых данных из форм и файл подключения к БД созданы.

7. Контроллеры

Контроллеры в данном случае – это PHP файлы которые будут вставляться в страницы сайта и управлять выводом комментариев и авторизацией. Для данной задачи как мне кажется оптимально использовать три контроллера, размещаемых в нужных местах страницы сайта.

Контроллеры будут вставляться в необходимые места страниц сайта.

Подключение файла контроллера происходит согласно указанному к файлу пути. Есть два варианта пути: относительный и абсолютный. Относительный – это указание пути к подлючаемому файлу относительно файла с инструкцией подключения. Абсолютный – указание полного пути к подключаемому файла.

Подключение может осуществляться при помощи инструкций require или include. Они полностью идентичны за исключением лишь одной особенности – при использовании require в случае возникновения проблем выполнение скрипта будет остановлено (сценарий дальше не будет считываться), в то время как include просто выведет предупреждение и продолжит дальнейшее выполнение скрипта.

Так как по условиям задачи мы не знаем, как будет называться сайт, на котором будут размещаться комментарии и не хотим, чтобы в случае проблем с модулем сайт перестал работать, для всех дальнейших подключений будем использовать инструкцию include и указывать абсолютный путь к файлу. Абсолютный путь будем строить при помощи переменной $_SERVER['DOCUMENT_ROOT'] (см. раздел 2.4).

8. Контроллер 1

Как было определено в разделе 2.3 контроллер 1 отвечает за создание базы данных и её администратора. Все необходимые для этого файлы готовы, поэтому пишем код файла, который будет ими управлять.

Контроллер будет размещаться в самом начале страницы сайта до блока <!DOCTYPE>.

Создаем в папке «chat» файл «createbase_controller.php».

Листинг 10. createbase_controller.php Путь: news/chat/ createbase_ controller.php

<?php

error_reporting(E_ALL);

if (session_id() == '') {

session_start();

}

/* Проверяем наличие базы данных и наличие в ней админа */

try {

$dsn = new PDO('mysql:host=localhost;dbname=beseder', 'root', '');

$dsn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

$dsn->exec('SET NAMES "utf8"');

} catch (PDOException $e) {

/* Мы здесь т.к. базы нет поэтому Создаем базу */

include_once $_SERVER['DOCUMENT_ROOT'] . '/chat/admin/createbase.php';

}

/* Создаем админа */

/* Проверяем передавались ли данные формы на установку админа */

/* Если ДА создаем админа */

if (isset($_POST['action']) and $_POST['action'] == 'start') {

include_once $_SERVER['DOCUMENT_ROOT'] . '/chat/admin/users/createadmin.php';

header('Location:.'); //перегружаемся чтобы убрать $_POST['action']

exit('контроллер 1 очистите кэш');

}

/* проверяем счетчик записей в таблице users */

/* если записи есть выходим, если нет вставляем форму создания админа */

try {

$count = $dsn->query("SELECT count(1) FROM users")->fetchColumn();

if ($count <= 0) {

include_once $_SERVER['DOCUMENT_ROOT']. '/chat/admin/users/form_create_admin.php';

exit('controller 1: Нет админа ');

}

} catch (PDOException $e) {

exit('Ошибка на первом входе в админку controller 1');

}

Здесь основная идея состоит в том, чтобы создавать БД на выбросе исключений в блок «catch» и последующей проверке наличия администратора при помощи счетчика записей.

Логика работы контроллера 1 следующая.

1.Запускаем сессию.

2. Пробуем подключиться к БД «beseder».

Внимание!

Не забываем ввести корректные данные строки подключения

$dsn = new PDO('mysql:host=localhost;dbname=beseder', 'root', '');

если они отличаются от установленных по умолчанию.

3. Если БД нет, получаем ошибку и создаем БД в блоке обработки исключений catch при помощи файла createbase.php

4. На этом шаге БД или уже была или только что была создана.

5. Проверяем, передавались ли данные из формы form_create_admin.php

на создание администратора, если передавались, обрабатываем их файлом createadmin.php и создаем запись данных администратора в БД.

6. Проверяем счетчик записей в таблице «users», если счетчик записей больше 1, т.е. в есть пользователи, то выходим. Контроллер выполнил работу. Есть БД и есть админ.

7. Если записи в БД отсутствуют вставляем форму для ввода данных администратора.

form_create_admin.php

заполняем значения и отправляем. Свойство «action» этой формы пустое, поэтому произойдет перезагрузка страницы и контроллер повторит свою работу, но теперь уже точно сработает п.5. и соответственно п.6. Контроллер выполнил работу. Есть БД и есть админ.