HTML-сущности;
stripslashes – удаляет экранирующие символы.
Листинг 8. clean.php Путь: newschatadminclean.php
<?php
/* Обрабатываем текст в форме
Преобразуем специальные символы в HTML сущности
Удаляем экранирующие бэкслэши */
function html($text)
{
return htmlspecialchars($text, ENT_QUOTES, 'UTF-8');
return stripslashes($text);
}
//печатаем предыдущую функцию
function htmlout($text)
{
echo html($text);
}
// Очистить данные сессии для текущего сценария
function cleansession(){
$_SESSION = [];
// Удалить cookie, соответствующую SID
unset($_COOKIE[session_name()]);
// Уничтожить хранилище сессии
session_destroy();
}
*В файле clean.php также размещены функции, которые понадобятся в дальнейшем.
Для обработки переданных формой данных в папке «users» создаем файл «createadmin.php».
Листинг 9. createadmin.php Путь: news/chat/admin/users/createadmin.php
<?php
error_reporting(E_ALL);
if (session_id() == '') {
session_start();
}
include_once $_SERVER['DOCUMENT_ROOT'].'/chat/dsn.php';
if (isset($_POST['login'])) {
$login = $_POST['login'];
if ($login == '') {
unset($login);
}
}
if (isset($_POST['password'])) {
$password = $_POST['password'];
if ($password =='') {
unset($password);
}
}
if (empty($login) or empty($password)) {
exit("<h4>Вы ввели не всю информацию, заполните все поля!</h4>");
}
/* если логин и пароль введены, то обрабатываем их */
$login = stripslashes($login); //
$login = htmlspecialchars($login);
$password = stripslashes($password);
$password = htmlspecialchars($password);
$login = trim($login);//удаляем лишние пробелы
$password = trim($password);
/* Заносим данные в базу */
try {
$sql = 'INSERT INTO users SET
login = :login,
activation = :activation';
$activation=1;
$s = $dsn->prepare($sql);
$s->bindValue(':login', $_POST['login']);
$s->bindValue(':activation', $activation);
$s->execute();
} catch (pdoException $e) {
exit('Ошибка при добавлении пользователя');
}
$authorid = $dsn->lastInsertId();
$password = md5($_POST['password'] . 'swl');
try {
$sql = 'UPDATE users SET
password = :password
WHERE id = :id';
$s = $dsn->prepare($sql);
$s->bindValue(':password', $password);
$s->bindValue(':id', $authorid);
$s->execute();
} catch (pdoException $e) {
exit('Ошибка установки пароля');
}
try {
$role = 'admin';
$sql = 'INSERT INTO authorrole SET
authorid = :authorid,
roleid = :roleid';
$s = $dsn->prepare($sql);
$authorid = $dsn->lastInsertId();
$s->bindValue(':authorid', $authorid);
$s->bindValue(':roleid', $role);
$s->execute();
} catch (pdoException $e) {
exit('Ошибка при назначении прав автору');
}
$_POST['action'] = '';
В этом файле:
– запускаем сессию, если она еще не начиналась;
– подключаемся к БД;
– проверяем данные, которые введены в форму, если все нормально, шифруем пароль в md5;
– устанавливаем активацию пользователя.
– заносим информацию об администраторе в БД.
Забегая вперед хотел сказать следующее: при авторизации мною принято решение о том, что пользователь считается активированным, если $activation=1, поэтому в запросе для создания администратора в этой переменной пишем единичку.
Рис. 13. Структура тестового сайта на момент создания БД
Все файлы необходимые для создания базы данных и ее администратора, а также вспомогательный файл для обработки передаваемых данных из форм и файл подключения к БД созданы.
Контроллеры в данном случае – это PHP файлы которые будут вставляться в страницы сайта и управлять выводом комментариев и авторизацией. Для данной задачи как мне кажется оптимально использовать три контроллера, размещаемых в нужных местах страницы сайта.
Контроллеры будут вставляться в необходимые места страниц сайта.
Подключение файла контроллера происходит согласно указанному к файлу пути. Есть два варианта пути: относительный и абсолютный. Относительный – это указание пути к подлючаемому файлу относительно файла с инструкцией подключения. Абсолютный – указание полного пути к подключаемому файла.
Подключение может осуществляться при помощи инструкций require или include. Они полностью идентичны за исключением лишь одной особенности – при использовании require в случае возникновения проблем выполнение скрипта будет остановлено (сценарий дальше не будет считываться), в то время как include просто выведет предупреждение и продолжит дальнейшее выполнение скрипта.
Так как по условиям задачи мы не знаем, как будет называться сайт, на котором будут размещаться комментарии и не хотим, чтобы в случае проблем с модулем сайт перестал работать, для всех дальнейших подключений будем использовать инструкцию include и указывать абсолютный путь к файлу. Абсолютный путь будем строить при помощи переменной $_SERVER['DOCUMENT_ROOT'] (см. раздел 2.4).
Как было определено в разделе 2.3 контроллер 1 отвечает за создание базы данных и её администратора. Все необходимые для этого файлы готовы, поэтому пишем код файла, который будет ими управлять.
Контроллер будет размещаться в самом начале страницы сайта до блока <!DOCTYPE>.
Создаем в папке «chat» файл «createbase_controller.php».
Листинг 10. createbase_controller.php Путь: news/chat/ createbase_ controller.php
<?php
error_reporting(E_ALL);
if (session_id() == '') {
session_start();
}
/* Проверяем наличие базы данных и наличие в ней админа */
try {
$dsn = new PDO('mysql:host=localhost;dbname=beseder', 'root', '');
$dsn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
$dsn->exec('SET NAMES "utf8"');
} catch (PDOException $e) {
/* Мы здесь т.к. базы нет поэтому Создаем базу */
include_once $_SERVER['DOCUMENT_ROOT'] . '/chat/admin/createbase.php';
}
/* Создаем админа */
/* Проверяем передавались ли данные формы на установку админа */
/* Если ДА создаем админа */
if (isset($_POST['action']) and $_POST['action'] == 'start') {
include_once $_SERVER['DOCUMENT_ROOT'] . '/chat/admin/users/createadmin.php';
header('Location:.'); //перегружаемся чтобы убрать $_POST['action']
exit('контроллер 1 очистите кэш');
}
/* проверяем счетчик записей в таблице users */
/* если записи есть выходим, если нет вставляем форму создания админа */
try {
$count = $dsn->query("SELECT count(1) FROM users")->fetchColumn();
if ($count <= 0) {
include_once $_SERVER['DOCUMENT_ROOT']. '/chat/admin/users/form_create_admin.php';
exit('controller 1: Нет админа ');
}
} catch (PDOException $e) {
exit('Ошибка на первом входе в админку controller 1');
}
Здесь основная идея состоит в том, чтобы создавать БД на выбросе исключений в блок «catch» и последующей проверке наличия администратора при помощи счетчика записей.
Логика работы контроллера 1 следующая.
1.Запускаем сессию.
2. Пробуем подключиться к БД «beseder».
Внимание!
Не забываем ввести корректные данные строки подключения
$dsn = new PDO('mysql:host=localhost;dbname=beseder', 'root', '');
если они отличаются от установленных по умолчанию.
3. Если БД нет, получаем ошибку и создаем БД в блоке обработки исключений catch при помощи файла createbase.php
4. На этом шаге БД или уже была или только что была создана.
5. Проверяем, передавались ли данные из формы form_create_admin.php
на создание администратора, если передавались, обрабатываем их файлом createadmin.php и создаем запись данных администратора в БД.
6. Проверяем счетчик записей в таблице «users», если счетчик записей больше 1, т.е. в есть пользователи, то выходим. Контроллер выполнил работу. Есть БД и есть админ.
7. Если записи в БД отсутствуют вставляем форму для ввода данных администратора.
form_create_admin.php
заполняем значения и отправляем. Свойство «action» этой формы пустое, поэтому произойдет перезагрузка страницы и контроллер повторит свою работу, но теперь уже точно сработает п.5. и соответственно п.6. Контроллер выполнил работу. Есть БД и есть админ.