Black Friday Black Friday
Black Friday výprodej! Až 80 % extra bodů zdarma! Více informací zde

Lekce 4 - Programujeme neobjektový redakční systém v PHP (NERS)

PHP Databáze pro začátečníky Programujeme neobjektový redakční systém v PHP (NERS) American English version English version

Unicorn College ONEbit hosting Tento obsah je dostupný zdarma v rámci projektu IT lidem. Vydávání, hosting a aktualizace umožňují jeho sponzoři.

V minulé lekci, Formulář a výpis dat z databáze do tabulky v PHP, jsme dokončili jednoduchou aplikaci k registraci a výpisu uživatelů. Úplné základy práce s databázi tedy již ovládáme a nic nám nebrání k tomu, abychom si naprogramovali plnohodnotný redakční systém v PHP.

NERS

V několika málo dílech vytvoříme systém, pomocí kterého se budeme moci na náš web přihlašovat a nahrávat na něj články pomocí editoru. Systém jsem pojmenoval NERS (NEobjektový Redakční Systém). Má tyto atributy:

  • Celý systém je napsaný jen základními PHP funkcemi, tedy bez objektů a bez šablon. Jedinou výjimkou je databázový wrapper, bez kterého se bohužel neobejdeme.
  • Celý systém je obsažen pouze v 6ti PHP souborech
  • Délka žádného souboru systému nepřesahuje 100 řádků. (asi o 5 řádků je delší jen editor.php, kde jsem nechal nějaké mezery kvůli přehlednosti).
  • Systém stihneme vytvořit velmi rychle a to pouze ve čtyřech tutoriálech
  • Systém obsahuje uživatelské role, registraci, přihlašování, výpis článků a interaktivní editor článků

Systém byl napsán tak, aby ho mohl používat a rozšiřovat kdokoli bez ohledu na jeho znalosti PHP. Bez objektů, knihoven a všeho dalšího se obešel díky kompromisům, zjednodušením a minimálním požadavkům. Systém není určený pro vážné projekty a neukazuje, jak se v PHP správně programují informační systémy. Ukazuje, jak lze co nejjednodušeji dosáhnout požadovaného výsledku. Pro vážné informační systémy musíte použít MVC framework. Na ITnetworku je na toto téma spoustu pokročilých seriálů a materiálů.

Příprava projektu

Než začneme programovat PHP skripty, připravíme si layout stránky a databázovou strukturu.

Layout

Nejprve budeme potřebovat nějaký layout (HTML kostru), do kterého doprogramujeme pomocí PHP požadované funkce. Určitě ho nebudeme tvořit od znovu, ale vypůjčíme si ho z místního ukázkového webu od Honzy Bittnera. V seriálu Webové stránky krok za krokem si otevřete poslední díl a kompletní web si stáhněte a prohlédněte. Pokud čemukoli nerozumíte, v seriálu naleznete detailní vysvětlení každé části. Web je jen čisté HTML, takže byste s ním neměli mít problém.

HoBiho web v HTML a CSS

Založte si nový PHP projekt a přesuňte do něj obsah archivu s HoBiho webem. Všechny HTML stránky z něj odstraňte, nebudeme je potřebovat.

Databáze

Do projektu si vložte náš wrapper Db.php (ke stažení v 2. dílu tohoto seriálu).

Přejděte do PHPMyAdmin a vytvořte si nějakou novou databázi, já si ji pojmenoval ners_db. Nezapomeňte nastavit porovnávání na utf8_czech_ci.

Vytvoření databáze v phpMyAdmin

Databázi si otevřete. Nyní si vytvoříme tabulky, budou jen dvě.

Uživatelé

Vytvořte si novou tabulku uzivatele. Bude mít celkem 4 sloupce (pole):

  • uzivatele_id - typ int - primární klíč, autoincrement
  • jmeno - typ varchar - délka 255
  • heslo - typ varcha - délka 255
  • admin - typ int, výchozí: 0 (vyberte možnost "Dle zadání" a poté zadejte 0, viz obrázek níže)

Sloupec admin určuje zda je uživatel administrátor (0/1).

Naklikaná tabulka by měla vypadat takto:

Vytvoření tabulky uživatelů v phpMyAdmin

(Nezapomeňte na primární klíč a AI u pole uzivatele_id. Na screenshotu to není vidět)

Uložíme tlačítkem Uložit níže.

Články

Přidáme ještě tabulku clanky. Ta bude obsahovat 6 sloupců (polí).

  • clanky_id - typ int - primární klíč, autoincreament
  • titulek - typ varchar - délka 255
  • obsah - typ text
  • url - varchar - délka 255
  • popisek - varchar - délka 255
  • klicova_slova - varchar - délka 255

Naklikaná tabulka:

Vytvoření tabulky článků v phpMyAdmin

(Opět nezapomeňte na primární klíč a autoinkrementaci u pole clanky_id)

Sloupec URL je url adresa, přes kterou budeme k článku přistupovat. Např. pro článek s titulkem "Úvodní článek" by URL mohlo vypsat jako "uvodni-clanek". Některé systémy články zobrazují jen podle číselného ID, což je však nepříjemné jak pro uživatele, tak pro vyhledávače. Pro text článku zvolíme datový typ text, varchar je vhodný zejména pro kratší texty.

Potvrdíme tlačítkem Uložit. Nyní máme vše připravené pro to, abychom se pustili do samotných PHP skriptů.

PHP Skripty

PHP skriptů bude tedy celkem 6. Každý skript bude rozdělen na 2 části. V první polovině bude PHP blok s obsluhou, v druhé polovině bude HTML kód se stránkou a nějakou příměsí PHP kódu s výpisem výstupu obsluhy. Tyto 2 části se v aplikaci většinou striktně oddělují do samostatných souborů, ale to pro naše účely zanedbáme. Jak jsem již uváděl, na prvním místě tohoto projektu je jednoduchost, díky které bude návrh aplikace trochu trpět. Malý projekt to zvládne, s něčím větším by to byl již problém.

Jako první se musíme do našeho systému zaregistrovat. Proto do kořenové složky s projektem přidáme soubor registrace.php

Do souboru vložíme nejprve následující HTML kód:

<!DOCTYPE html>
<html lang="cs-cz">
<head>
        <meta charset="utf-8" />
        <link rel="stylesheet" href="styl.css" type="text/css" />
        <title>Registrace</title>
</head>

<body>
        <article>
                <div id="centrovac">
                        <header>
                                <h1>Registrace</h1>
                        </header>
                        <section>
                                <?php
                                        if (isset($zprava))
                                                echo('<p>' . $zprava . '</p>');
                                ?>

                                <form method="post">
                                        Jméno<br />
                                        <input type="text" name="jmeno" /><br />
                                        Heslo<br />
                                        <input type="password" name="heslo" /><br />
                                        Heslo znovu<br />
                                        <input type="password" name="heslo_znovu" /><br />
                                        Zadejte aktuální rok (antispam)<br />
                                        <input type="text" name="rok" /><br />
                                        <input type="submit" value="Registrovat" />
                                </form>
                        </section>
                        <div class="cistic"></div>
                </div>
        </article>
</body>
</html>

Je krátký a jednoduchý. Obsahuje HTML strukturu a v ní formulář pro registraci nového uživatele do systému. Uživatel zadá jméno, 2x heslo (pro kontrolu) a zadá aktuální rok, což je jednoduchá ochrana proti spamu. V HTML kódu je malá příměs PHP, která vypisuje text v proměnné $zprava, pokud tato proměnná existuje. Proměnnou budeme používat pro přenos zprávy z PHP bloku do HTML bloku.

Stránka vypadá nyní takto:

Registrace nového uživatele systému v PHP

V příští lekci, NERS - Registrace uživatelů v PHP, si k ní dopíšeme PHP blok.


 

 

Článek pro vás napsal David Čápka
Avatar
Jak se ti líbí článek?
30 hlasů
Autor pracuje jako softwarový architekt a pedagog na projektu ITnetwork.cz (a jeho zahraničních verzích). Velmi si váží svobody podnikání v naší zemi a věří, že když se člověk neštítí práce, tak dokáže úplně cokoli.
Unicorn College Autor sítě se informační technologie naučil na Unicorn College - prestižní soukromé vysoké škole IT a ekonomie.
Aktivity (4)

 

 

Komentáře
Zobrazit starší komentáře (16)

Avatar
Zdeněk Jurák:5. února 19:43

Jeste se podivej jestli mas cely soubor v utf8, to mi kdysi delalo problem.

 
Odpovědět  +1 5. února 19:43
Avatar
Tomáš Kala
Člen
Avatar
Tomáš Kala:24. května 14:37

Co je přesně myšleno tím "zkopírování archivu"?
Mohl by mi někdo prosím vysvětlit, proč se mi u "registrace" nezobrazí CSS vzhled?
odkázaný na něj mám :D

zde mám kód
<!doctype html>
<html>
<head>
<meta charset="utf-8">
<title>Registra­ce</title>
</head>

<body>
<article>
<div id="centrovac">
<header>
<h1>Registrace</h1>
</header>
<section>
<?php
if (isset($zprava))
echo('<p>' . $zprava . '</p>');
?>

<form method="post">
Jméno

<input type="text" name="jmeno" />

Heslo

<input type="password" name="heslo" />

Heslo znovu

<input type="password" name="heslo_znovu" />

Zadejte aktuální rok (antispam)

<input type="text" name="rok" />

<input type="submit" value="Registrovat" />
</form>
</section>
<div class="cistic"></div>
</div>
</article>
</body>
</html>
<link type="text/css" rel="stylesheet" href="styl korálky.css"/>

 
Odpovědět 24. května 14:37
Avatar
Josef Čada
Člen
Avatar
Odpovídá na Tomáš Kala
Josef Čada:13. června 10:43

nevim jestli to chapu spravne ale to CSS bys mel mit nalinkovany v hlavicce ... o jeho pojmenovani pomlcim ;)

Odpovědět  +1 13. června 10:43
Kdybych nebyl kokot tak se asi nudim ;-)
Avatar
Jaroslav Patrný:21. července 1:12

Ahoj, podle toho jak popisuješ problém, nemáš soubor uložený v utf-8 (při ukládání z IDE).

 
Odpovědět 21. července 1:12
Avatar
Marián Lesňák:24. července 10:57

Ahoj.
tento príkaz mi padne
$heslo = password_hash($_POS­T['heslo'], PASSWORD_DEFAULT);
Ak ho nezadám a do
Db::query('
INSERT INTO uzivatelia (meno, heslo)
VALUES (?, ?)
', $_POST['meno'], $_POST['heslo'] );
tak funguje a pridá mi ho do databázy, len v databáze samozrejme vidím hesla.
V čom môže byť problém?

 
Odpovědět 24. července 10:57
Avatar
michal Čepelák:6. srpna 19:56

Zdravím,
zkoušel jsem si dělat registraci podle tohoto článku a není bezpečnostní chyba když vidím při odeslání jaké jsem dal heslo víc přiložené foto. děkuji

 
Odpovědět 6. srpna 19:56
Avatar
David Čápka
Tým ITnetwork
Avatar
Odpovídá na michal Čepelák
David Čápka:6. srpna 22:34

To heslo se přece musí odeslat na server, aby ho zpracoval :) Na produkci pak budeš mít HTTPS, takže se odešle zašifrované.

Odpovědět  +1 6. srpna 22:34
Jsem moc rád, že jsi na síti, a přeji ti top IT kariéru, ať jako zaměstnanec nebo podnikatel. Máš na to! :)
Avatar
Odpovídá na David Čápka
michal Čepelák:6. srpna 22:50

A pokud bych https nepoužil? Dá se odeslat heslo už zahesovane? Děkuji

 
Odpovědět 6. srpna 22:50
Avatar
David Čápka
Tým ITnetwork
Avatar
Odpovídá na michal Čepelák
David Čápka:6. srpna 22:52

Pokud HTTPS nepoužiješ, tak ti to prohlížeče dnes už pomalu ani nezobrazí a vyhledávače nezaindexují, takže ho použiješ. Hesla se neheslují, ale hashují nebo šifrují. Hashovat heslo na frontendu je bezpečnostní riziko, algoritmus by neměl být na straně uživatele.

Edit: Koukám, že jsi psal zahashované, překoukl jsem se :)

Editováno 6. srpna 23:24
Odpovědět 6. srpna 22:52
Jsem moc rád, že jsi na síti, a přeji ti top IT kariéru, ať jako zaměstnanec nebo podnikatel. Máš na to! :)
Avatar
Radek Dřímal:8. října 22:22

Nebo si nastav v databázi auto inkrementaci u příslušného pole .

 
Odpovědět 8. října 22:22
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 10 zpráv z 26. Zobrazit vše