Этот урок связан с проектом Строим свою CMS на PHP и MySQL

Строим свою CMS на PHP и MySQL. Часть 3

В предыдущих уроках серии мы подготовили базу данных и класс Articleдля ядра нашей CMS. Теперь приступим к созданию скриптов, управляющих серверной и клиентской частью приложения.

soursedemo

 

1. Клиентская часть

Сначала создадим файл index.php, который будет содержать скрипт клиентской части, то есть выводить страницы в браузере пользователя. Копируем ниже приведенный код и сохраняем файл в корневом каталоге нашей CMS cms.

<?php
 
require( "config.php" );
$action = isset( $_GET['action'] ) ? $_GET['action'] : "";
 
switch ( $action ) {
  case 'archive':
    archive();
    break;
  case 'viewArticle':
    viewArticle();
    break;
  default:
    homepage();
}
 
 
function archive() {
  $results = array();
  $data = Article::getList();
  $results['articles'] = $data['results'];
  $results['totalRows'] = $data['totalRows'];
  $results['pageTitle'] = "Article Archive | Widget News";
  require( TEMPLATE_PATH . "/archive.php" );
}
 
function viewArticle() {
  if ( !isset($_GET["articleId"]) || !$_GET["articleId"] ) {
    homepage();
    return;
  }
 
  $results = array();
  $results['article'] = Article::getById( (int)$_GET["articleId"] );
  $results['pageTitle'] = $results['article']->title . " | Widget News";
  require( TEMPLATE_PATH . "/viewArticle.php" );
}
 
function homepage() {
  $results = array();
  $data = Article::getList( HOMEPAGE_NUM_ARTICLES );
  $results['articles'] = $data['results'];
  $results['totalRows'] = $data['totalRows'];
  $results['pageTitle'] = "Widget News";
  require( TEMPLATE_PATH . "/homepage.php" );
}
 
?>

Разберем код скрипта подробно.

  1. Включаем файл конфигурации

    Первая строка кода включает файл config.php, и все установки приложения становятся доступны в скрипте. Мы используем функцию require(), а не  include(), так как  require() генерирует ошибку в случае отсутствия подключаемого файла.

     

  2. Получаем параметр action

    Сохраняем параметр $_GET['action'] в переменной $action, чтобы можно было использовать значение далее в скрипте. Но прежде проверяем наличие значения $_GET['action'] с помощью функции isset(). Если его нет, устанавливаем для переменной $action пустую строку ("").

    Проверять значения, поставляемые пользователем ( такие как строки, значения из форм, куки), на наличие перед использованием - хорошая практика программирования.  Так не только ограничивается количество дырок в системе безопасности, но и предотвращает вывод предупреждения "undefined index" при выполнении скрипта.

  3. Определяем действие для выполнения

    Блок switch проверяет параметр action в URL для определения нужного действия (вывести архив, просмотреть статью). Если параметр action отсутствует в URL, то скрипт выводит главную страницу.

  4. archive()

    Данная функция выводит список всех статей в базе данных. Для этого используется метод getList() класса Article . Функция сохраняет результат и заголовок страницы в ассоциированном массиве $results, и шаблон может вывести его на странице. В завершении включается шаблон для вывода страницы. (Мы рассмотрим шаблоны в другом уроке нашей серии.)
  5. viewArticle()

    Данная функция выводит страницу одной статьи. Она получает ID статьи для вывода из параметра URL articleId, затем вызывает метод класса Article  getById() для получения объекта статьи, который сохраняется в массиве $results для использования в шаблоне. (Если нет параметра articleId или статья не может быть найдена, то функция просто выводит главную страницу.)

    Обратите внимание, что мы используем преобразование типов (int) для явного приведения параметра запроса articleId к целому типу. Такое действие предотвращает передачу отличных от чисел значений в наш код.

  6. homepage()

    Последняя функция homepage()выводит главную страницу сайта, на которой содержится список из нескольких статей, количество которых указано в параметре конфигурации HOMEPAGE_NUM_ARTICLES  (по умолчанию 5 ). Функция очень похожа на функцию archive()  за исключением передачи параметра HOMEPAGE_NUM_ARTICLES методу getList() для ограничения количества возвращаемых статей.

2. Серверная часть

 

Скрипт серверной части несколько сложнее, чем index.php, так как в нем реализованы функции администрирования для нашей CMS. Хотя основная структура похожа на index.php.

Создаем файл admin.php в том же каталоге, что и файл index.php. И копируем в него код:

<?php

require( "config.php" );
session_start();
$action = isset( $_GET['action'] ) ? $_GET['action'] : "";
$username = isset( $_SESSION['username'] ) ? $_SESSION['username'] : "";

if ( $action != "login" && $action != "logout" && !$username ) {
  login();
  exit;
}

switch ( $action ) {
  case 'login':
    login();
    break;
  case 'logout':
    logout();
    break;
  case 'newArticle':
    newArticle();
    break;
  case 'editArticle':
    editArticle();
    break;
  case 'deleteArticle':
    deleteArticle();
    break;
  default:
    listArticles();
}


function login() {

  $results = array();
  $results['pageTitle'] = "Admin Login | Widget News";

  if ( isset( $_POST['login'] ) ) {

    // Пользователь получает форму входа: попытка авторизировать пользователя

    if ( $_POST['username'] == ADMIN_USERNAME && $_POST['password'] == ADMIN_PASSWORD ) {

      // Вход прошел успешно: создаем сессию и перенаправляем на страницу администратора
      $_SESSION['username'] = ADMIN_USERNAME;
      header( "Location: admin.php" );

    } else {

      // Ошибка входа: выводим сообщение об ошибке для пользователя
      $results['errorMessage'] = "Incorrect username or password. Please try again.";
      require( TEMPLATE_PATH . "/admin/loginForm.php" );
    }

  } else {

    // Пользователь еще не получил форму: выводим форму
    require( TEMPLATE_PATH . "/admin/loginForm.php" );
  }

}


function logout() {
  unset( $_SESSION['username'] );
  header( "Location: admin.php" );
}


function newArticle() {

  $results = array();
  $results['pageTitle'] = "New Article";
  $results['formAction'] = "newArticle";

  if ( isset( $_POST['saveChanges'] ) ) {

    // Пользователь получает форму редактирования статьи: сохраняем новую статью
    $article = new Article;
    $article->storeFormValues( $_POST );
    $article->insert();
    header( "Location: admin.php?status=changesSaved" );

  } elseif ( isset( $_POST['cancel'] ) ) {

    // Пользователь сбросил результаты редактирования: возвращаемся к списку статей
    header( "Location: admin.php" );
  } else {

    // Пользователь еще не получил форму редактирования: выводим форму
    $results['article'] = new Article;
    require( TEMPLATE_PATH . "/admin/editArticle.php" );
  }

}


function editArticle() {

  $results = array();
  $results['pageTitle'] = "Edit Article";
  $results['formAction'] = "editArticle";

  if ( isset( $_POST['saveChanges'] ) ) {

    // Пользователь получил форму редактирования статьи: сохраняем изменения

    if ( !$article = Article::getById( (int)$_POST['articleId'] ) ) {
      header( "Location: admin.php?error=articleNotFound" );
      return;
    }

    $article->storeFormValues( $_POST );
    $article->update();
    header( "Location: admin.php?status=changesSaved" );

  } elseif ( isset( $_POST['cancel'] ) ) {

    // Пользователь отказался от результатов редактирования: возвращаемся к списку статей
    header( "Location: admin.php" );
  } else {

    // Пользвоатель еще не получил форму редактирования: выводим форму
    $results['article'] = Article::getById( (int)$_GET['articleId'] );
    require( TEMPLATE_PATH . "/admin/editArticle.php" );
  }

}


function deleteArticle() {

  if ( !$article = Article::getById( (int)$_GET['articleId'] ) ) {
    header( "Location: admin.php?error=articleNotFound" );
    return;
  }

  $article->delete();
  header( "Location: admin.php?status=articleDeleted" );
}


function listArticles() {
  $results = array();
  $data = Article::getList();
  $results['articles'] = $data['results'];
  $results['totalRows'] = $data['totalRows'];
  $results['pageTitle'] = "All Articles";

  if ( isset( $_GET['error'] ) ) {
    if ( $_GET['error'] == "articleNotFound" ) $results['errorMessage'] = "Error: Article not found.";
  }

  if ( isset( $_GET['status'] ) ) {
    if ( $_GET['status'] == "changesSaved" ) $results['statusMessage'] = "Your changes have been saved.";
    if ( $_GET['status'] == "articleDeleted" ) $results['statusMessage'] = "Article deleted.";
  }

  require( TEMPLATE_PATH . "/admin/listArticles.php" );
}

?>

Рассмотрим интересные места нашего скрипта:

  1. Старт сессии пользователя

    В начале скрипта мы вызываем функцию session_start(). Данная функция PHP запускает новую сессию пользователя, которая позволяет нам контролировать регистрацию пользователя в системе.  Если сессия для пользователя уже имеется, то PHP автоматически возобновит ее и будет использовать.

    Так как для сессии требуется работа с куки, и куки пересылаются в браузер перед содержанием, то следует вызывать session_start() в начале скрипта, до отправки любого содержания.

  2. Получаем параметр action и переменную сессии username

    Затем мы сохраняем параметр $_GET['action'] в переменной $action, а переменную сессии $_SESSION['username'] в $username, чтобы затем использовать данные значения в скрипте. Перед сохранение осуществляем проверку с помощью функции isset(). Если значение не существует, устанавливаем в соответствующей переменной пустую строку ("").

  3. Проверяем, зарегистрирован ли пользователь

    Нельзя позволять пользователю совершать какие-либо операции, пока он не зарегистрируется как администратор. Поэтому нужно проверить $username на наличие в сессии значения для ключа username, который будет использоваться для подтверждения регистрации пользователя. Если значение $username пустое, то показываем страницу регистрации и выходим немедленно.

  4. Определяем действие для выполнения

    Блок switch работает так же как и в index.php: производится вызов соответствующей функции на основании значения параметра URL action. По умолчанию выводится список статей.

  5. login()

    Функция вызывается, когда нужно произвести регистрацию пользователя в системе.

    Если пользователь отправил форму регистрации (что проверяется по параметру формы login ), то функция сопоставляет введенные имя и пароль со значениями параметров конфигурации ADMIN_USERNAME и ADMIN_PASSWORD. Если они соответствуют, то мы устанавливаем ключ сессии username в значение имени администратора, а затем перенаправляем обратно скрипту admin.php, который выводит список статей. Если пароль и имя пользователя неверные, то будет выведена форма регистрации с сообщением об ошибке.

    Если пользователь еще не отправил форму регистрации, то просто выводим ее.

  6. logout()

    Данная функция вызывается, когда пользователь выходит из системы. Здесь просто удаляется ключ сессии username и производится перенаправление обратно в admin.php.

  7. newArticle()

    Данная функция позволяет пользователю создавать новую статью. Если пользователь уже отправил форму для новой статьи, то функция создает новый объект Article, сохраняет данные формы в объекте с помощью вызова функции storeFormValues(), вставляет статью в базу данных с помощью функции insert() и перенаправляет обратно на список статей, выводя сообщение об успешном завершении операции.

    Если пользователь не отправил форму для новой статьи, то функция создает новый пустой объект  Article без значений, затем использует шаблон editArticle.php для вывода формы редактирования статьи для только что созданного объекта.

  8. editArticle()

    Данная функция похожа на newArticle(), за исключением того, что пользователю предоставляется возможность редактировать статью. Когда пользователь сохраняет изменения, функция получает существующую статью с помощью getById(), записывает новые значения в объекте Article, затем сохраняет измененный объект с помощью функции update(). (Если статья не найдена в базе данных, функция выведет сообщение об ошибке.)

    Когда выводится форма редактирования статьи, функция использует метод getById() для загрузки текущих значений в поля формы.

    Скрипт использует один и тот же шаблон (editArticle.php) и для создания новой статьи и для редактирования имеющейся. То есть нужно создавать только одну форму HTML. Параметр formAction используется для определения операции со статьей.

  9. deleteArticle()

    Когда пользователь удаляет статью, данная функция сначала получает ее (если статьи нет в базе данных, то выводится сообщение об ошибке), а затем вызывает метод delete() для удаления данных из базы. После завершения операции функция перенаправляет пользователя на страницу со списком статей и выводит сообщение о удалении.

  10. listArticles()

    Последняя функция функция в скрипте admin.php выводит список статей в CMS. Используется метод getList() класса Article для получения всех статей. Затем применяем шаблон listArticles.php для вывода списка. Кроме того, функция проверяет параметры запроса URL error и status, чтобы вывести сообщения об ошибке и состоянии системы, если нужно.

В следующем уроке мы создадим шаблоны для клиентской и серверной части.

Данный урок подготовлен для вас командой сайта ruseller.com
Источник урока: www.elated.com/articles/cms-in-an-afternoon-php-mysql/#step9
Перевел: Сергей Фастунов
Урок создан: 28 Ноября 2012
Просмотров: 56488
Правила перепечатки


5 последних уроков рубрики "PHP"

  • Фильтрация данных с помощью zend-filter

    Когда речь идёт о безопасности веб-сайта, то фраза "фильтруйте всё, экранируйте всё" всегда будет актуальна. Сегодня поговорим о фильтрации данных.

  • Контекстное экранирование с помощью zend-escaper

    Обеспечение безопасности веб-сайта — это не только защита от SQL инъекций, но и протекция от межсайтового скриптинга (XSS), межсайтовой подделки запросов (CSRF) и от других видов атак. В частности, вам нужно очень осторожно подходить к формированию HTML, CSS и JavaScript кода.

  • Подключение Zend модулей к Expressive

    Expressive 2 поддерживает возможность подключения других ZF компонент по специальной схеме. Не всем нравится данное решение. В этой статье мы расскажем как улучшили процесс подключение нескольких модулей.

  • Совет: отправка информации в Google Analytics через API

    Предположим, что вам необходимо отправить какую-то информацию в Google Analytics из серверного скрипта. Как это сделать. Ответ в этой заметке.

  • Подборка PHP песочниц

    Подборка из нескольких видов PHP песочниц. На некоторых вы в режиме online сможете потестить свой код, но есть так же решения, которые можно внедрить на свой сайт.

или авторизуйтесь, чтобы добавлять комментарии, оценивать уроки и сохранять их в личном кабинете
  • 2 Декабря 2012 13:03
    liofan
    Мне кажется что это сборка и разборка WordPress
    • 2 Декабря 2012 21:34
      creo_leader
      Может быть, но все равно полезно. Лично мы, новички много узнаем из подобных статей. Автору респект! Продолжайте в том же духе.
    • 5 Декабря 2012 19:33
      biohazardo
      Если бы Wordpress был бы так написан, то на свете не было бы ни одного блога на нём.
  • 2 Декабря 2012 18:37
    titan47558
    эта "CMS" просто находка для xakera
  • 2 Декабря 2012 20:14
    Димка_
    ну...сайты с таким дизайном делали еще в те времена, когда меня не было)))
  • 3 Декабря 2012 00:06
    sew960i
    это не cms... это - хлам... ужасный пример реализации cms...
  • 3 Декабря 2012 13:45
    fPYKT
    глупость
  • 3 Декабря 2012 13:53
    fPYKT
    switch в выборе екшена это неправильно. А если екшенов будет 100 ? или хотябы 40 ? надо будет добавить в свитч еще 120 строк ? это не рационально
    • 5 Декабря 2012 16:40
      titan47558
      хах, по твоим словам разработчики DLE глупцы, они используют switch action. Я так не думаю, и у них были свои причины использовать это
      • 5 Декабря 2012 19:23
        biohazardo
        А почему бы просто не сделать $action(); или call_user_func_array() вместо свича? Видимо разработчики DLE, и автор этой CMS, действительно глупцы, которые php только учить начали.
  • 5 Декабря 2012 19:24
    biohazardo
    Что это за код времен PHP4. Где ООП? Где MVC?
  • Комментарий удален
    • 3 Декабря 2012 09:19
      noganno
      Это перевод статьи и снизу указана ссылка на источник. А здесь показана простая реализация блога. Дальше все зависит от вас.
      • 7 Декабря 2012 02:36
        sew960i
        "простая реализация блога"...)) скорее всего "кривая" XD
        • 14 Декабря 2012 00:02
          Борис Котов
          Что вы тут умничаете ? Все знаете ? Не заходите сюда. Это показывают для примера, если вам не понятно. Всякие защиты и т.д. это уже дело каждого.
^ Наверх ^