OOP i php

Du skal vel evt. have lavet en MYSQL klasse, så du kan tjekke om brugerens data findes i en mysql.
Evt. via funktionen: $ourUser->login()

Noget med at gemme og hente data i en session - sådan at du kan initialisere user-klassen ved hver ny side.

Noget med cookies sådan at du kan lave auto-login.

Tilføj noget med roller - spdan at di kan skelne mellem om brugeren er admin, co-admin, moderator, almindelig bruger eller hvad du nu kan finde på.

hej jakobdo og nielle - tak for jeres inspiration.

Jeg skal lige høre om jeg har fattet det helt rigtigt det med classes.

Hvis jeg nu siger følgende:
User kan have:
----------
username
password
autologin
----------
Navn
Adresse
Tlf
Antal_indlaeg
DatoForSidsteIndlaeg

Og så skal der selvfølgelig nogle funktioner til for at hente de oplysninger, enten fra DB eller Form. Er det korrekt forstået ? og er det de rigtige ting jeg vil have i min klasse?

Hvis jeg skulle lave en login funktion ville jeg lave noget i stil med dette:

function compare_userdata($user, $pass) {
    $username = $_POST['username'];
    $password = $_POST['password'];
    if($_SESSION['logged_ind'] == "ja" && $_SESSION['logged_name'] == $username) {
        echo "du er allerede logget ind";
    } else {       
        if($username == $user && md5($password) == md5($pass)) {
            echo "Du er logget ind";
            $_SESSION['logged_ind'] = "ja";
            $_SESSION['logged_name'] = $username;
        } else {
            echo "Niksen biksen, ingen adgang kammerat";
        }
    }
}

ville det være helt dumt eller hvordan ?

Den funktion der skal selvfølgelig lige tilpasses.

Pt er jeg ved at lave et loginsystem uden brug af classes - så jeg har et udgangspunkt til at lave det om så det gør brug af classes.

Jeg ville lave en variabel - authorized - som sættes til sand når username og password er verificeret imod databasen (initialiseres til false i klassens constructor).

Autologin ville jeg lave som et metode-kald: Når brugeren først besøger din side kaldes autologin() som så tjekker om der ligger en login-cookie, henter password og username fra denne og så forsøger at verificere disse imod databasen (aldrig gå ud fra at de er korrekte!). Hvis de passere så sættes authorized til true.

Se nielle - det der er alt for advanceret snak til mig endnu hehe, undskyld jeg siger det ;)

Med variablen authorized, vil du sætte den i klassen ligesom mine user og pass variabler?

Jeg fanger godt din ide med at lave det metode-kald. Er et metode-kald det samme som en funktion, den er bare inde i en klasse - eller hvordan ?

Kan du prøve at give mig nogle små eksempler?

> Se nielle - det der er alt for advanceret snak til mig endnu hehe, undskyld jeg siger det ;)

Det er mig som skal undskylde :^)

> Med variablen authorized, vil du sætte den i klassen ligesom mine user og pass variabler?

Rigtigt.

> Jeg fanger godt din ide med at lave det metode-kald. Er et metode-kald det samme som en funktion, den er bare inde i en klasse - eller hvordan ?

Ja. "method" er blot den officielle OOP navngivning for den slags. Variable hedder i øvrigt "fields".

Nielle: fields? Jeg troede det hed attributes?

"Fields" og "attributes" ser ud til at være brugt stort set lige meget. Selv kommer jeg fra .NET hvor at MS har valgt at bruge betegnelsen "field", og det ser vist også ud til at Java bruger det samme. Jeg må tilstå at jeg ikke er helt klar over hvad der er den korrekte betegnelse i UML. Men nu er vi vist ved at gå lidt OT her ;^)

Fordi det er står på internettet, er det jo ikke altid sandt.
Men: http://en.wikipedia.org/wiki/Object-oriented_programming -> its attributes, fields or properties

Kært barn har mange navne. :o)

PHP's egen dokumentation ser ud til at favorisere "variabel":

http://dk2.php.net/oop

:^)

> Kan du prøve at give mig nogle små eksempler?

F.eks. sådan:

class user {
    var $user;
    var $pass;

    var $authorized;

    // En "constructor".
    // Kaldes automatisk med "$bruger = new user();".
    // Formålet med en constructor er populært sagt
    // at initialisere objekterne når de oprettes.
    function user() {
        $authorized = false;
    }

    function authorizeUser() {
        if (!isset($user) || $user != "") return;
        if (!isset($pass) || $pass != "") return;

        $sql = "SELECT count(*) AS antal FROM dinUserTabel WHERE username = '$user' AND password = '$pass'";
        $query = mysql_query($sql) or die(mtsqk_error());
        $row = mysql_fetch_assoc($query);

        if ($row["antal"] == 1)
            $authorized = true;
        else
            $authorized = $false;
    }
   
    function setUser($formUser) {
        $this -> user = $formUser;
    }
   
    function getUser() {
        return $this -> user;
    }
   
    function setPass($formPass) {
        $this->pass = $formPass;
    }
   
    function getPass() {
        return md5($this->pass);
    }
}

I øvrigt tror jeg at jeg ville spare set- og get- moeoderne (undskyld funktionerne) væk. Det er lidt overflødige her idet man næppe kan forestille sig et user-objekt hvor username og password ikke er defineret. I stedet ville jeg óverebeje at flytte dem til constructoren:

class user {
    var $user;
    var $pass;

    var $authorized;

    function user($user, $pass) {
        $this -> $user = $user;
        $this -> $pass = $pass;

        $authorized = false;
    }

    function authorizeUser() {
        if (!isset($user) || $user != "") return;
        if (!isset($pass) || $pass != "") return;

        $sql = "SELECT count(*) AS antal FROM dinUserTabel WHERE username = '$user' AND password = '$pass'";
        $query = mysql_query($sql) or die(mtsqk_error());
        $row = mysql_fetch_assoc($query);

        if ($row["antal"] == 1)
            $authorized = true;
        else
            $authorized = false;
    }
}

Denne funktion kender jeg ikke:  or die(mtsqk_error()); :o)

Og der bør kun være EN bruger med ET kodeord.
$sql = "SELECT id FROM dinUserTabel WHERE username = '$user' AND password = '$pass' LIMIT 1";
$query = mysql_query($sql) or die(mtsqk_error());

Og så ville jeg lave tjekket:
if(mysql_num_rows($query)==1)
    $authorized = true;
else
    $authorized = false;

jamen nu tror jeg faktisk jeg er ved at være lidt mere med! :)

Når jeg opretter min bruger(objekt?) vil det altid indeholde 3 variabler/fields/attributes - user, pass, authorized. Mit spørgsmål er så nu: Sessions skal de altid holdes uden for klassen? Og så kan jeg lave et tjek op imod $minBruger->$authorized for at se om brugeren er godkendt, og derefter sætte min session?

Jeg bruger faktisk allerede jakobdo's if(mysql_num_rows($query)==1) i mit "non-oop" loginsystem hehe, dog bruger jeg ikke limit 1 i min sql. det burde jeg nok.

Indtil videre tror jeg efterhånden jeg er ved at være lidt på sporet :) takker for eksemplerne.

jakobdo> Jeg prøver konskvent at lærer folk herinde at bruge count(*) frem for at bruge mysql_num_rows(). Alt for mange misbruger nemlig den sidste. Men ja, det alternativ virker selvfølgelig også.

Jeg ville dog ikke sætte LIMIT 1 på - hvis der faktisk er 2 eller flere rækker i søge-resultatet, så er det en fejl som der skal tages hånd om. Måske er det endda resultatet af hacker-aktivitet.

Hej, undskyld jeg hopper ind midt i det hele, men jeg har lige et par spørgsmål mht. netop det her - håber ikke det gør noget, ellers må I lige sige til så skal jeg nok oprette min egen tråd. ;)

Først og fremmest, hvad mener du, nielle, når du skriver at mange misbruger mysql_num_rows()? Jeg bruger det selv en del, dog synes jeg ikke at jeg direkte "misbruger" det - men man tror jo altid noget indtil man finder ud af noget andet, så hvis jeg kan blive klogere ville det da være rart. ;)

Dernæst har jeg længe kigget på OOP (specielt classes) og jeg har egentlig gerne ville sætte mig lidt mere ind i det - men efter at have læst lidt rundt omkring kan jeg simpelthen ikke se den store fordel ved det. Jeg modtager heller end gerne links der forklarer OOP lidt mere specifikt hvis I ligger inde med nogle af dem - for det ser spændende ud, må jeg sige, det handler bare om at overbevise mig selv at det er værd at sætte sig ind i.

Med moisbrug mener jeg når folk fyre en:

SELECT * FROM dinTabel

af blot fordi at de ønsker at vide hvor mange rækker der er. Dette er en meget uøkonomisk måde at benytte databasen på - hvorfor udtrække *samtlige* data fra tabellen når en count(*) kunne have givet resultatet?

Et link til noget snak om OOP i PHP:

http://www.eksperten.dk/spm/794844

Ah, ok - tak for det. Begge dele. =)

Ahh nielle - det link gad jeg godt have haft lidt tidligere :P

1) OOP-tankegangen tilskynder til at man adskiller funktionalitet fra design (html/css-koden). Dermed er det nemt senere at ændre designet uden at bekymre sig om hvorvidt man kommer til at ødelægge funktionalitet.

Sådan havde jeg ikke lige tænkt det før.

Jeg læste også et sted, tror det var her på eksperten. At ved meget store systemer, kan oop spare firmaer MANGE penge, fordi det er så meget nemmere at vedligeholde som det er.

(I må undskylde min langsomme responstid i den her tråd(og min reg.exp tråd) men jeg er lidt tidspresset og vil gerne prøve tingene af og sådan. Men jeg er rimelig tidspresset for tiden. Men endnu engang undskyld - jeg skal nok lukke mine spørgsmål når jeg kommer dertil, bare lige så i ikke tror at jeg glemmer jer) :)

Når jeg nu bruger din funktion nielle:

    function users($user, $pass) {
        $this -> $user = $user;
        $this -> $pass = $pass;

        $authorized = false;
    }
Renamede til users (Den må vel ikke hedde det samme som klassen? fik ihvertfald en fejl)

og bruger:
$ourUser = new user;
$ourUser->users(Kasper, jegersej);
echo "<br>User: ". $ourUser->$user;
echo "<br>Pass: ". $ourUser->$pass;

til at outputte med, så udskriver den:
User:
Pass:

hvorfor det? - og hvordan skal jeg ellers kalde mine variabler?

Jeg har rettet funktionen users:

    function users($user, $pass) {
        $this -> user = $user;
        $this -> pass = $pass;

        $authorized = false;
    }

og bruger:

echo "<br>User: ". $ourUser->user;
echo "<br>Pass: ". $ourUser->pass;

Så udskriver den det :)

Men hvorfor må man ikke bruge $ inde i funtionen til at sætte klassens variabler med ?

$this -> $user = $user;
skal være
$this -> user = $user;

jeg er nu nået frem til det her:

<?

mysql_connect ($host, $user, $pass);
mysql_select_db($dbase);

class user
{
    var $user;
    var $pass;
    var $role;
    var $authorized;
   
   
    function users($user, $pass) {
        $this -> user = $user;
        $this -> pass = $pass;
        $this-> authorized = "false";
    }

    function authorizeUser() {
        $user = $this->user;
        $pass = $this -> pass;
        if (!isset($user) || $user == "") return;
        if (!isset($pass) || $pass == "") return;

        $sql = "SELECT count(*) AS antal FROM user WHERE username = '$user' AND password = '$pass'";
        $query = mysql_query($sql) or die(m_error());
        $row = mysql_fetch_assoc($query);

        if ($row["antal"] == 1)
            $this -> authorized = "true";
        else
            $this -> authorized = "false";
    }
}

$ourUser = new user;
$ourUser->users("password", "fjappe");
$ourUser->authorizeUser();
echo "<br>User: ". $ourUser->user;
echo "<br>Pass: ". $ourUser->pass;
echo "<br>Pass: ". $ourUser->authorized;
?>

Jeg sætter klammer om $this-> authorized = "false"; false for at kan teste outputtet.

Nielle - kan det passe at du skriver de her ting med små indbyggede fejl, så det ikke bare er copy paste ? :) (jeg synes det er en god måde at hjælpe)

Anyways - er der noget i det jeg er kommet frem til nu, der er helt skudt ?

Output:

User: password
Pass: fjappe
Pass: true

> Nielle - kan det passe at du skriver de her ting med små indbyggede fejl, så det ikke bare er copy paste ? :) (jeg synes det er en god måde at hjælpe)

Heh-heh. Nej ikke ligefrem med vilje. Men jeg synes nu at det er ganske ok at folk faktisk også bruger hovedet og eksperimentere lidt. :

Det burde ikke være nødvendigt med "-tegn - PHP understøtter udemærket boolske værdier. :^)

Hej med jer igen - ja.. jeg er stadig igang med at lege med mit oop loginsystem :)

Jeg vil lige høre jer - ser den her auto_login metode nogenlunde rigtig ud? - er jeg på sporet ? :)

    function user_autologin() {
        $user = $this -> user;
        $pass = $this -> pass;
        $authorized = $this -> authorized;
       
               
        $sql = "SELECT autologin AS user_autologin FROM useroop WHERE username = '$user' AND password = '$pass'";
        $query = mysql_query($sql) or die(mysql_error());
        $row = mysql_fetch_assoc($query);
        $this -> autologin = $row['user_autologin'];
       
        if(!isset($_COOKIE['userautologin'])) {
            if($authorized == "true" && $user != "" && $pass != "") {
                if($this -> autologin == "1") {
                    setcookie('userautologin', $user .",". $pass, time() + (60*60*24*30));
                } else {
                    setcookie('userautologin', "false", time() + (60*60*24*30));
                }
            } else {
                echo "Du har ingen adgang";
            }
        } else {
            return "du er allerede autologget ind";
        }
    }

Deltagere - i smider bare et svar så i kan få point :)

Jeg kan jo ikke blive ved med at spørge løs her i tråden, så jeg har besluttet mig at oprette nye spørgsmål, som ovenstående, når de opstår.

Mange tak for hjælpen og jeg tror jeg har fanget det bare en lille smule ;)

Helt i orden, men jeg synes nu at du skulle prøve at få det til at fungere *uden* "-tegn rundt om true og false. Det er faktisk ikke så svært når det kommer til stykket - og boolske variable er noget enhver seriøs programør skal kunne mestre. :^)

Nielle - jeg kan godt få det til at virke.

MEN! :D - hvis den retunerer false er variablen tom, og ikke 0 - og det forstår jeg ikke . Hvorfor er den det? - ved true udskrives 1.

> hvis den retunerer false er variablen tom

Hvilken variabel?

Prøv at vise din kode hvor at det ikke virker.

Er du kommet videre med denne her?

Hej nielle, nej jeg har desværre ikke haft tid til at kigge på det - og undskyld der ikke har været reaktion på din sidste post.

Men variablen jeg snakker om er authorized = "false" og "true"

Hvis jeg laver den med authorized = true og false giver den 1 ved true og tom ved false.

Hvordan ser din kode ud?

Den er her:

    function users($user, $pass) {
        $this -> user = $user;
        $this -> pass = $pass;
        $this -> authorized = "false";
    }

    function authorizeUser() {
        $user = $this->user;
        $pass = $this -> pass;
        if (!isset($user) || $user == "") return;
        if (!isset($pass) || $pass == "") return;

        $sql = "SELECT count(*) AS antal FROM useroop WHERE username = '$user' AND password = '$pass'";
        $query = mysql_query($sql) or die(m_error());
        $row = mysql_fetch_assoc($query);

        if ($row["antal"] == 1)
            $this -> authorized = "true";
        else
            $this -> authorized = "false";
    }

Og det eneste jeg gør for at teste dem er at fjerne " omkring min erklæring. og udskriver med:
echo $ourUser->authorized;

Er det helt misforstået hvis jeg tror at man med oop sigter efter at lave et slags enten eller system?

At mine funktioner returnere enten sand eller falsk - og bruger mine methoder til at teste med?

function users($user, $pass) {
        $this -> user = $user;
        $this -> pass = $pass;
        $this -> authorized = false;
    }

    function authorizeUser() {
        $user = $this->user;
        $pass = $this->pass;
        if (!isset($user) || $user == "") return;
        if (!isset($pass) || $pass == "") return;

        $sql = "SELECT count(*) AS antal FROM useroop WHERE username = '$user' AND password = '$pass'";
        $query = mysql_query($sql) or die(m_error());
        $row = mysql_fetch_assoc($query);

        if ($row["antal"] == 1)
            $this -> authorized = true;
        else
            $this -> authorized = false;
    }

Jeg er ikke helt sikker, men virker det ikke direkte med:

echo $ourUser->authorized;

Hvis ikke, så kan det gøres sådan i stedet:

if (echo $ourUser->authorized)
    echo "sandt!";
else
    echo "falsk!";

07/10-2007 15:09:47> Det er vist en oversimplificering. Funktioner må meget gerne returnere andet end boolske variable. Der er bare den datatype som virker mest lokisk lige her.