Глупый вопрос, я действительно новичок в PHP, прошел несколько курсов по математике, но часть классов еще не совсем понятна для меня. Я пытаюсь это выработать и модифицировать приведенный выше код.
Итак, ниже приведен класс, который проверяет, вошел ли пользователь в систему, и, если это так, создает сеанс пользователя.
class Login
{
/**
* @var object The database connection
*/
private $db_connection = null;
/**
* @var array Collection of error messages
*/
public $errors = array();
/**
* @var array Collection of success / neutral messages
*/
public $messages = array();
/**
* the function "__construct()" automatically starts whenever an object of this class is created,
* you know, when you do "$login = new Login();"
*/
public function __construct()
{
// create/read session, absolutely necessary
session_start();
// check the possible login actions:
// if user tried to log out (happen when user clicks logout button)
if (isset($_GET["logout"])) {
$this->doLogout();
}
// login via post data (if user just submitted a login form)
elseif (isset($_POST["login"])) {
$this->dologinWithPostData();
}
}
/**
* log in with post data
*/
private function dologinWithPostData()
{
// check login form contents
if (empty($_POST['user_name'])) {
$this->errors[] = "Username field was empty.";
} elseif (empty($_POST['user_password'])) {
$this->errors[] = "Password field was empty.";
} elseif (!empty($_POST['user_name']) && !empty($_POST['user_password'])) {
// create a database connection, using the constants from config/db.php (which we loaded in index.php)
$this->db_connection = new mysqli(DB_HOST, DB_USER, DB_PASS, DB_NAME);
// change character set to utf8 and check it
if (!$this->db_connection->set_charset("utf8")) {
$this->errors[] = $this->db_connection->error;
}
// if no connection errors (= working database connection)
if (!$this->db_connection->connect_errno) {
// escape the POST stuff
$user_name = $this->db_connection->real_escape_string($_POST['user_name']);
// database query, getting all the info of the selected user (allows login via email address in the
// username field)
$sql = "SELECT user_name, user_email, user_password_hash
FROM sales_users
WHERE user_name = '" . $user_name . "' OR user_email = '" . $user_name . "';";
$result_of_login_check = $this->db_connection->query($sql);
// if this user exists
if ($result_of_login_check->num_rows == 1) {
// get result row (as an object)
$result_row = $result_of_login_check->fetch_object();
// using PHP 5.5 password_verify() function to check if the provided password fits
// the hash of that user password
if (password_verify($_POST['user_password'], $result_row->user_password_hash)) {
// write user data into PHP SESSION (a file on your server)
$_SESSION['user_name'] = $result_row->user_name;
$_SESSION['user_email'] = $result_row->user_email;
$_SESSION['user_login_status'] = 1;
} else {
$this->errors[] = "Wrong password. Try again.";
}
} else {
$this->errors[] = "This user does not exist.";
}
} else {
$this->errors[] = "Database connection problem.";
}
}
}
/**
* perform the logout
*/
public function doLogout()
{
// delete the session of the user
$_SESSION = array();
session_destroy();
// return a little feeedback message
$this->messages[] = "You have been logged out.";
}
/**
* simply return the current state of the user login
* @return boolean user login status
*/
public function isUserLoggedIn()
{
if (isset($_SESSION['user_login_status']) AND $_SESSION['user_login_status'] == 1) {
return true;
}
// default return
return false;
}
}
То, что я хочу сделать, - это расширить этот класс и использовать его для получения некоторых других данных из базы данных. Поэтому я написал:
class Price extends Login
{
public function getPrice()
{
$sql = "SELECT *
FROM sales_pricelist";
$result = $Login->db_connection->query($sql);
$result = $result->fetch_object();
echo $result->product_name;
}
}
Я понимаю, что эта часть не совсем правильная. Но это приводит к тому, что я хочу достичь. Итак, вопрос в том, как должна выглядеть правильная версия? Я надеялся, что смогу узнать это лучше, увидев точный пример.
Редактировать # 1:
Эта часть $result = $Login->db_connection->query($sql);
верный? Это в основном означает, что я нацелен на db_connection из права входа в систему справа?
Редактировать # 2:
Спасибо за все комментарии.
Итак, теперь мой класс Price
выглядит следующим образом:
class Price extends Login
{
public function __construct() {
parent::__construct();
}
public function getPrice()
{
$sql = "SELECT *
FROM sales_pricelist";
$result = $this->db_connection->query($sql);
$result = $result->fetch_object();
echo $result->product_name;
}
}
И я пытаюсь вызвать использование getPrice
следующим образом:
$price = new Price();
$price->getPrice();
Но чего-то не хватает. Какие-нибудь ошибки здесь?
Вы ссылаетесь на текущий объект с помощью $this
. Поскольку дочерний класс наследует методы и свойства родителей, вы должны получить доступ к свойству db следующим образом:
$result = $this->db_connection->query($sql);
Редактировать согласно комментариям
Как уже отмечалось, $db_connection
имеет закрытую область, поэтому недоступна для дочерних классов. Если вы хотите получить к нему доступ в дочерних классах, вам нужно либо изменить его на protected
либо public
, либо написать метод getter в родительском объекте с защищенной или общедоступной областью:
protected function getDb() { return $this->db_connection; }
re parent::__construct()
Родительский конструктор будет вызываться автоматически, если вы не переопределите метод в дочернем классе (путем написания в нем метода __construct()
. Если вы это сделаете, вам нужно будет вызвать родительский конструктор, как указано;
Инициализация соединения с базой данных Как отмечалось, соединение db инициализируется в dologinWithPostData()
. Чтобы это было полезно для других методов, было бы более целесообразно инициализировать его в родительском constuctor.
Общие замечания Это нарушает всевозможные хорошие принципы ООП, такие как инкапсуляция. Изучение приличной современной структуры MVC, вероятно, даст вам лучшее обоснование, чем последующие случайные интернет-уроки
__construct() { parent::__construct(); }
включить __construct() { parent::__construct(); }
родителя, а также утверждают, что расширенные классы не могут получить доступ к private
переменным, только к public
& protected
. Тем более, что $db_connection
является приватным, поэтому он не сможет получить к нему доступ в своем классе Price
. Также проблема, поскольку он только создает экземпляр переменной $db_connection
при запуске dologinWithPostData()
..
Это выглядит на первый взгляд. Вам нужно вызвать родительский конструктор. В вас ценовой класс, чтобы вы могли запустить свой код входа.
function __construct() {
parent::__construct();
}
isUserLoggedIn()
?