В дальнейшем в целях безопасности передаваемых формами данных их необходимо будет предварительно подготовить. Создаем вспомогательный файл «clean.php» и размещаем в папке «admin». Подготовка осуществляется функциями:
htmlspecialchars – преобразует специальные символы в HTML-сущности;
stripslashes – удаляет экранирующие символы.
Листинг 8. clean.php Путь: news\chat\admin\clean.php
<?php
/* Обрабатываем текст в форме
Преобразуем специальные символы в HTML сущности
Удаляем экранирующие бэкслэши */
function html($text)
{
return htmlspecialchars($text, ENT_QUOTES, 'UTF-8');
return stripslashes($text);
}
//печатаем предыдущую функцию
function htmlout($text)
{
echo html($text);
}
// Очистить данные сессии для текущего сценария
function cleansession(){
$_SESSION = [];
// Удалить cookie, соответствующую SID
unset($_COOKIE[session_name()]);
// Уничтожить хранилище сессии
session_destroy();
}
*В файле clean.php также размещены функции, которые понадобятся в дальнейшем.
Для обработки переданных формой данных в папке «users» создаем файл «createadmin.php».
Листинг 9. createadmin.php Путь: news/chat/admin/users/createadmin.php
<?php
error_reporting(E_ALL);
if (session_id() == '') {
session_start();
}
include_once $_SERVER['DOCUMENT_ROOT'].'/chat/dsn.php';
if (isset($_POST['login'])) {
$login = $_POST['login'];
if ($login == '') {
unset($login);
}
}
if (isset($_POST['password'])) {
$password = $_POST['password'];
if ($password =='') {
unset($password);
}
}
if (empty($login) or empty($password)) {
exit("<h4>Вы ввели не всю информацию, заполните все поля!</h4>");
}
/* если логин и пароль введены, то обрабатываем их */
$login = stripslashes($login); //
$login = htmlspecialchars($login);
$password = stripslashes($password);
$password = htmlspecialchars($password);
$login = trim($login);//удаляем лишние пробелы
$password = trim($password);
/* Заносим данные в базу */
try {
$sql = 'INSERT INTO users SET
login = :login,
activation = :activation';
$activation=1;
$s = $dsn->prepare($sql);
$s->bindValue(':login', $_POST['login']);
$s->bindValue(':activation', $activation);
$s->execute();
} catch (pdoException $e) {
exit('Ошибка при добавлении пользователя');
}
$authorid = $dsn->lastInsertId();
$password = md5($_POST['password'] . 'swl');
try {
$sql = 'UPDATE users SET
password = :password
WHERE id = :id';
$s = $dsn->prepare($sql);
$s->bindValue(':password', $password);
$s->bindValue(':id', $authorid);
$s->execute();
} catch (pdoException $e) {
exit('Ошибка установки пароля');
}
try {
$role = 'admin';
$sql = 'INSERT INTO authorrole SET
authorid = :authorid,
roleid = :roleid';
$s = $dsn->prepare($sql);
$authorid = $dsn->lastInsertId();
$s->bindValue(':authorid', $authorid);
$s->bindValue(':roleid', $role);
$s->execute();
} catch (pdoException $e) {
exit('Ошибка при назначении прав автору');
}
$_POST['action'] = '';
В этом файле:
– запускаем сессию, если она еще не начиналась;
– подключаемся к БД;
– проверяем данные, которые введены в форму, если все нормально, шифруем пароль в md5;
– устанавливаем активацию пользователя.
– заносим информацию об администраторе в БД.
Забегая вперед хотел сказать следующее: при авторизации мною принято решение о том, что пользователь считается активированным, если $activation=1, поэтому в запросе для создания администратора в этой переменной пишем единичку.
Рис. 13. Структура тестового сайта на момент создания БД
Все файлы необходимые для создания базы данных и ее администратора, а также вспомогательный файл для обработки передаваемых данных из форм и файл подключения к БД созданы.
7. Контроллеры
Контроллеры в данном случае – это PHP файлы которые будут вставляться в страницы сайта и управлять выводом комментариев и авторизацией. Для данной задачи как мне кажется оптимально использовать три контроллера, размещаемых в нужных местах страницы сайта.
Контроллеры будут вставляться в необходимые места страниц сайта.
Подключение файла контроллера происходит согласно указанному к файлу пути. Есть два варианта пути: относительный и абсолютный. Относительный – это указание пути к подлючаемому файлу относительно файла с инструкцией подключения. Абсолютный – указание полного пути к подключаемому файла.
Подключение может осуществляться при помощи инструкций require или include. Они полностью идентичны за исключением лишь одной особенности – при использовании require в случае возникновения проблем выполнение скрипта будет остановлено (сценарий дальше не будет считываться), в то время как include просто выведет предупреждение и продолжит дальнейшее выполнение скрипта.
Так как по условиям задачи мы не знаем, как будет называться сайт, на котором будут размещаться комментарии и не хотим, чтобы в случае проблем с модулем сайт перестал работать, для всех дальнейших подключений будем использовать инструкцию include и указывать абсолютный путь к файлу. Абсолютный путь будем строить при помощи переменной $_SERVER['DOCUMENT_ROOT'] (см. раздел 2.4).