Lekce 4 - Programujeme neobjektový redakční systém v PHP (NERS)
PHP
Databáze pro začátečníky
Programujeme neobjektový redakční systém v PHP (NERS)
English version
Tento obsah je dostupný zdarma v rámci projektu IT lidem. Vydávání, hosting a aktualizace umožňují jeho sponzoři.
V minulé lekci, Formulář a výpis dat z databáze do tabulky v PHP, jsme dokončili jednoduchou aplikaci k registraci a výpisu uživatelů. Úplné základy práce s databázi tedy již ovládáme a nic nám nebrání k tomu, abychom si naprogramovali plnohodnotný redakční systém v PHP.
NERS
V několika málo dílech vytvoříme systém, pomocí kterého se budeme moci na náš web přihlašovat a nahrávat na něj články pomocí editoru. Systém jsem pojmenoval NERS (NEobjektový Redakční Systém). Má tyto atributy:
- Celý systém je napsaný jen základními PHP funkcemi, tedy bez objektů a bez šablon. Jedinou výjimkou je databázový wrapper, bez kterého se bohužel neobejdeme.
- Celý systém je obsažen pouze v 6ti PHP souborech
- Délka žádného souboru systému nepřesahuje 100 řádků. (asi o 5 řádků je delší jen editor.php, kde jsem nechal nějaké mezery kvůli přehlednosti).
- Systém stihneme vytvořit velmi rychle a to pouze ve čtyřech tutoriálech
- Systém obsahuje uživatelské role, registraci, přihlašování, výpis článků a interaktivní editor článků
Systém byl napsán tak, aby ho mohl používat a rozšiřovat kdokoli bez ohledu na jeho znalosti PHP. Bez objektů, knihoven a všeho dalšího se obešel díky kompromisům, zjednodušením a minimálním požadavkům. Systém není určený pro vážné projekty a neukazuje, jak se v PHP správně programují informační systémy. Ukazuje, jak lze co nejjednodušeji dosáhnout požadovaného výsledku. Pro vážné informační systémy musíte použít MVC framework. Na ITnetworku je na toto téma spoustu pokročilých seriálů a materiálů.
Příprava projektu
Než začneme programovat PHP skripty, připravíme si layout stránky a databázovou strukturu.
Layout
Nejprve budeme potřebovat nějaký layout (HTML kostru), do kterého doprogramujeme pomocí PHP požadované funkce. Určitě ho nebudeme tvořit od znovu, ale vypůjčíme si ho z místního ukázkového webu od Honzy Bittnera. V seriálu Webové stránky krok za krokem si otevřete poslední díl a kompletní web si stáhněte a prohlédněte. Pokud čemukoli nerozumíte, v seriálu naleznete detailní vysvětlení každé části. Web je jen čisté HTML, takže byste s ním neměli mít problém.
Založte si nový PHP projekt a přesuňte do něj obsah archivu s HoBiho webem. Všechny HTML stránky z něj odstraňte, nebudeme je potřebovat.
Databáze
Do projektu si vložte náš wrapper Db.php (ke stažení v 2. dílu tohoto seriálu).
Přejděte do PHPMyAdmin a vytvořte si nějakou novou databázi, já si ji pojmenoval ners_db. Nezapomeňte nastavit porovnávání na utf8_czech_ci.
Databázi si otevřete. Nyní si vytvoříme tabulky, budou jen dvě.
Uživatelé
Vytvořte si novou tabulku uzivatele. Bude mít celkem 4 sloupce (pole):
- uzivatele_id - typ int - primární klíč, autoincrement
- jmeno - typ varchar - délka 255
- heslo - typ varcha - délka 255
- admin - typ int, výchozí: 0 (vyberte
možnost "Dle zadání" a poté zadejte
0, viz obrázek níže)
Sloupec admin určuje zda je uživatel administrátor (0/1).
Naklikaná tabulka by měla vypadat takto:
(Nezapomeňte na primární klíč a AI u pole uzivatele_id. Na screenshotu to není vidět)
Uložíme tlačítkem Uložit níže.
Články
Přidáme ještě tabulku clanky. Ta bude obsahovat 6 sloupců (polí).
- clanky_id - typ int - primární klíč, autoincreament
- titulek - typ varchar - délka 255
- obsah - typ text
- url - varchar - délka 255
- popisek - varchar - délka 255
- klicova_slova - varchar - délka 255
Naklikaná tabulka:
(Opět nezapomeňte na primární klíč a autoinkrementaci u pole clanky_id)
Sloupec URL je url adresa, přes kterou budeme k článku přistupovat. Např. pro článek s titulkem "Úvodní článek" by URL mohlo vypsat jako "uvodni-clanek". Některé systémy články zobrazují jen podle číselného ID, což je však nepříjemné jak pro uživatele, tak pro vyhledávače. Pro text článku zvolíme datový typ text, varchar je vhodný zejména pro kratší texty.
Potvrdíme tlačítkem Uložit. Nyní máme vše připravené pro to, abychom se pustili do samotných PHP skriptů.
PHP Skripty
PHP skriptů bude tedy celkem 6. Každý skript bude rozdělen na 2 části. V první polovině bude PHP blok s obsluhou, v druhé polovině bude HTML kód se stránkou a nějakou příměsí PHP kódu s výpisem výstupu obsluhy. Tyto 2 části se v aplikaci většinou striktně oddělují do samostatných souborů, ale to pro naše účely zanedbáme. Jak jsem již uváděl, na prvním místě tohoto projektu je jednoduchost, díky které bude návrh aplikace trochu trpět. Malý projekt to zvládne, s něčím větším by to byl již problém.
Jako první se musíme do našeho systému zaregistrovat. Proto do kořenové složky s projektem přidáme soubor registrace.php
Do souboru vložíme nejprve následující HTML kód:
<!DOCTYPE html>
<html lang="cs-cz">
<head>
<meta charset="utf-8" />
<link rel="stylesheet" href="styl.css" type="text/css" />
<title>Registrace</title>
</head>
<body>
<article>
<div id="centrovac">
<header>
<h1>Registrace</h1>
</header>
<section>
<?php
if (isset($zprava))
echo('<p>' . $zprava . '</p>');
?>
<form method="post">
Jméno<br />
<input type="text" name="jmeno" /><br />
Heslo<br />
<input type="password" name="heslo" /><br />
Heslo znovu<br />
<input type="password" name="heslo_znovu" /><br />
Zadejte aktuální rok (antispam)<br />
<input type="text" name="rok" /><br />
<input type="submit" value="Registrovat" />
</form>
</section>
<div class="cistic"></div>
</div>
</article>
</body>
</html>Je krátký a jednoduchý. Obsahuje HTML strukturu a v ní formulář pro registraci nového uživatele do systému. Uživatel zadá jméno, 2x heslo (pro kontrolu) a zadá aktuální rok, což je jednoduchá ochrana proti spamu. V HTML kódu je malá příměs PHP, která vypisuje text v proměnné $zprava, pokud tato proměnná existuje. Proměnnou budeme používat pro přenos zprávy z PHP bloku do HTML bloku.
Stránka vypadá nyní takto:
V příští lekci, NERS - Registrace uživatelů v PHP, si k ní dopíšeme PHP blok.
Autor sítě se informační technologie naučil na Unicorn College - prestižní soukromé vysoké škole IT a ekonomie. 
Formulář a výpis dat z databáze do tabulky v PHP
Databáze v PHP pro začátečníky
NERS - Registrace uživatelů v PHP
Komentáře
Jeste se podivej jestli mas cely soubor v utf8, to mi kdysi delalo problem.
Co je přesně myšleno tím "zkopírování archivu"?
Mohl by mi někdo prosím vysvětlit, proč se mi u "registrace" nezobrazí CSS
vzhled?
odkázaný na něj mám 
zde mám kód
<!doctype html>
<html>
<head>
<meta charset="utf-8">
<title>Registrace</title>
</head>
<body>
<article>
<div id="centrovac">
<header>
<h1>Registrace</h1>
</header>
<section>
<?php
if (isset($zprava))
echo('<p>' . $zprava . '</p>');
?>
<form method="post">
Jméno
<input type="text" name="jmeno" />
Heslo
<input type="password" name="heslo" />
Heslo znovu
<input type="password" name="heslo_znovu" />
Zadejte aktuální rok (antispam)
<input type="text" name="rok" />
<input type="submit" value="Registrovat" />
</form>
</section>
<div class="cistic"></div>
</div>
</article>
</body>
</html>
<link type="text/css" rel="stylesheet" href="styl korálky.css"/>
Josef Čada:13. června 10:43
nevim jestli to chapu spravne ale to CSS bys mel mit nalinkovany v hlavicce
... o jeho pojmenovani pomlcim 
Zdravím,
zkoušel jsem si dělat registraci podle tohoto článku a není bezpečnostní
chyba když vidím při odeslání jaké jsem dal heslo víc přiložené foto.
děkuji
David Čápka:6. srpna 22:34
To heslo se přece musí odeslat na server, aby ho zpracoval 
Na produkci pak budeš mít
HTTPS, takže se odešle zašifrované.
David Čápka:6. srpna 22:52
Pokud HTTPS nepoužiješ, tak ti to prohlížeče dnes už pomalu ani nezobrazí a vyhledávače nezaindexují, takže ho použiješ. Hesla se neheslují, ale hashují nebo šifrují. Hashovat heslo na frontendu je bezpečnostní riziko, algoritmus by neměl být na straně uživatele.
Edit: Koukám, že jsi psal zahashované, překoukl jsem se
Zobrazeno 10 zpráv z 25. Zobrazit vše