LINUXSOFT.cz
Nazwa użytkownika: Hasło:     
    CZ UK PL

> PHP (61) - Rozsáhlejší projekty 2.

Jak se neztratit při vývoji rozsáhlejšího PHP projektu - databáze a fundované psaní kódu.

27.10.2004 15:00 | Petr Zajíc | czytane 35095×

RELATED ARTICLES KOMENTARZE   

V předchozím díle našeho seriálu jsme nakousli téma vývoje rozsáhlejších projektů. Dnes budeme pokračovat; řekneme si něco o přípravě struktury databáze a o členění programu. Tyto věci je potřeba udělat již v poměrně rané fázi vývoje, abyste měli jasno, kam se bude Vaše aplikace ubírat.

Data a databáze

Pokud aplikace má (a ona má skoro vždycky) nějaký vztah k databázi, bývá dobrým zvykem navrhnout si, jak bude taková databáze vypadat. To je velmi důležitá část přípravy. Není nic horšího než dodělávání struktury databáze "za chodu", a to zejména mají-li se měnit relační vztahy mezi tabulkami. Obecné pravidlo, jak to udělat "napoprvé a dobře" pravděpodobně neexistuje. Ale jako příklad naznačíme, jak by se mohla ubírat naše představivost při sestavování (dejme tomu) protálu pro ON-LINE evidenci půjčování knížek z knihovny.

Pozn.: Musíte uznat, že to je daleko méně otřepaný příklad než ON-LINE obchod.

Důležité je si uvědomit, že každá tabulka by měla shromažďovat data o jedné "entitě". Tento hrozný výraz zkrátka znamená, že budeme mít tabulku "knih", tabulku "čtenářů" a tabulku "výpůjček". V MySQL by návrh mohl vypadat nějak takto:

CREATE TABLE ctenari (
  id int(11) NOT NULL auto_increment,
  prijmeni varchar(20) NOT NULL default '',
  jmeno varchar(10) default NULL,
  PRIMARY KEY  (id)
)

CREATE TABLE knihy (
  id int(11) NOT NULL auto_increment,
  nazev varchar(50) NOT NULL default '',
  popis varchar(255) default NULL,
  PRIMARY KEY  (id)
)

CREATE TABLE vypujcky (
  id int(11) NOT NULL auto_increment,
  ctenar int(11) NOT NULL ,
  kniha int(11) NOT NULL ,
  datum_od date NOT NULL ,
  PRIMARY KEY  (id)
)

Bude to stačit? V případě, že budeme půjčovat jen jednu knihu, zcela určitě to jako kostra stačit bude; pokud bychom najednou půjčovali více knih, stojí za zvážení zřízení další tabulky, aby se nám udaj "půjčeno od" neopakoval zbytečně v mnoha řádcích. Níže uveďme některé technické zásady, které byste měli mít při tvorbě tabulek k dispozici:

  • Ujasněte si, zda budete používat v názvech databázových objektů malá, velká písmena nebo jejich kombinace. V MySqL to totiž není jedno.
  • Zaveďte si nějakou metodiku pojmenování polí. Například já jsem použil "id" jako název klíče v každé tabulce. To Vám může a nemusí vyhovovat (někdo třeba používá "ctenari_id", "knihy_id" a podobně).
  • Je-li to jen trochu možné, používejte nějaké vizuální pomůcky pro návrh databáze
  • Navrhněte nejprve pole, sloužící jako primární a cizí klíče. Například, tabulka výpůjček bude jistě mít i pole datum_do, knihy mohou mít čárový kód a podobně. Nicméně, pro představu o vztazích mezi tabulkami stačí výše uvedená sktruktura.

Členění programu

Dobře napsanou funkci můžete použít vícekrát. A to i v mnoha projektech a v tom je kouzlo opakovaného používání kódu. Zvažme, například, následující kód pro ověření hesla, který bychom chěli využít v několika projektech:

<?      
function overheslo ($uzivatel, $heslo)
{
  
mysql_connect("localhost", "root", "");
  
mysql_select_db("lsoft");
  
$vysledek=mysql_query("select * from hesla where uzivatel=$uzivatel");
  
$radku=mysql_num_rows($vysledek);
  if (
$radku==0) return false;
  else
  {
    
$zaznam = MySQL_Fetch_Array($vysledek);
    if (
$zaznam["heslo"]==$heslo) return true; else return false;
  }
}
?>

Poctivě řečeno, tato funkce moc dobře napsána není. V reálné aplikaci by pravděpodobně stačilo použít existující připojení k databázi, spíše než uvnitř těla funkce vytvářet nové (důvodem je to, že pravděpodobně už nějaké to připojení k databázi bude existovat, nebo by zanedlouho stejně vzniklo). Další problém je logický - nejprve zjišťujeme zda existuje uživatel a potom, zda má správně heslo. To by se dalo spojit do jednoho kroku. Třetí důvod proč to nepůjde použít je ten, že k funkci není žádná dokumentace. Po úpravě by to mohlo vypadat mnohem nadějněji (třeba takto):

<?      
function overheslo ($link, $uzivatel, $heslo)
{
  
/*
    funkce ověří heslo proti datům v tabulce hesel
    vyžaduje:
    $link - existující spojení na databázi
    $uzivatel - id ověřovaného uživatele
    $heslo - nešifrovaná podoba hesla
    vrací:
    TRUE v případě, že daný uživatel má dané heslo,
    FALSE ve všech ostatních případech
  */
  
$vysledek=mysql_query("select * from hesla where uzivatel=$uzivatel and heslo='".$heslo."'", $link);
  return (boolean)
mysql_num_rows($vysledek);
}  
?>

Všimněte si (vím, že se opakuji), že kvalitní kód obsahuje komentáře. To proto, abyste se v něm vyznali, když jej budete za nějakou dobu chtít opravit - nebo znovupoužít. Toto téma je tak důležité, že mu věnujeme i část následujícího dílu.


KOMENTARZE
sql injection 27.10.2004 17:43 soso
L Re: sql injection 28.10.2004 09:58 Petr Zajíc
komentare 27.10.2004 17:51 soso
  L Re: komentare 28.10.2004 09:59 Petr Zajíc
    L Re: komentare 28.10.2004 10:55 soso
      L Re: komentare 28.10.2004 12:56 Petr Zajíc
Tylko zarejestrowani użytkownicy mogą dopisywać komentarze.
> Szukanie oprogramowania
1. Pacman linux
Download: 4873x
2. FreeBSD
Download: 9063x
3. PCLinuxOS-2010
Download: 8561x
4. alcolix
Download: 10943x
5. Onebase Linux
Download: 9656x
6. Novell Linux Desktop
Download: 0x
7. KateOS
Download: 6239x

1. xinetd
Download: 2411x
2. RDGS
Download: 937x
3. spkg
Download: 4751x
4. LinPacker
Download: 9961x
5. VFU File Manager
Download: 3196x
6. LeftHand Mała Księgowość
Download: 7200x
7. MISU pyFotoResize
Download: 2803x
8. Lefthand CRM
Download: 3560x
9. MetadataExtractor
Download: 0x
10. RCP100
Download: 3116x
11. Predaj softveru
Download: 0x
12. MSH Free Autoresponder
Download: 0x
©Pavel Kysilka - 2003-2024 | mailatlinuxsoft.cz | Design: www.megadesign.cz