LINUXSOFT.cz Přeskoč levou lištu
Uživatel: Heslo:  
   CZUKPL

> PHP (75) - Pokračujeme na portále

Co hrozí a na co dávat pozor při administraci portálu v PHP?

6.12.2004 16:00 | Petr Zajíc | Články autora | přečteno 24986×

Komerční sdělení: Pořádáme Kurzy PHP

V pátek jsme sestavili administrátorovi rozhraní pro zadávání koncertů. Pokud jste si to doma zkusili, pravděpodobně jste zjistili, že tomu k dokonalosti ještě něco chybí. Pojďme to tedy dnes trochu vylepšit.

Vylepšujeme administrační část

Především, je tu jeden nedodělek ze zadání. Mezi podmínkami totiž bylo to, že aplikační logika by neměla povolit zadat více než jeden koncert denně, což nám současná verze povolí. Problém lze řešit různě. Jedna možnost je, že před uložením otestujeme, zda dané datum v databázi již není. Něco podobného jsme již dělali v případě přezdívek a mailů při registraci. Tehdy jsme použili dotaz, který zjistil, zda se v databázi zadaný údaj již nevyskytuje a zachová se podle toho.

Jiné dobré řešení je nechat pracovat databázi. Pokud to databázový stroj umožňuje, lze na určitém sloupci definovat tzv. unikátní index. V praxi to znamená, že hodnoty v daném sloupci musejí být navzájem odlišné, jinak databáze nepovolí uložení nebo úpravu záznamu. MySQL tohle umí a příslušný unikátní index přidáte k poli následujícím způsobem:

ALTER TABLE `koncerty` ADD UNIQUE `datum` ( `datum` )

V praxi se přitom musí dát pozor na dvě věci. Za prvé, databáze nepovolí vytvoření unikátního indexu v případě, kdy již ve sloupci duplicitní hodnoty existují. Na to pozor, potom by to vůbec nefungovalo. Za druhé, pokud sloupec může obsahovat hodnotu NULL, zvažte, zda index dělá to, co zamýšlíte. Výchozí (a správné) chování MySQL (a většiny jiných databází) je to, že řádků s hodnotou NULL ve sloupci s unikátním idexem může být více než jeden. To je logické, pokud si uvědomíte, že jedna hodnota NULL se nikdy nerovná jiné hodnotě NULL. Nás uvedené problémy trápit nemusejí, protože naše tabulka koncertů je zatím prázdná a pole datum je definováno tak, že nesmí obsahovat hodnoty NULL.

Zpracování pak obecně vypadá následovně:

  1. Aplikace (v našem případě PHP) sestaví dotaz a pokusí se jej provést "duplicita neduplicita"
  2. Databáze si to přebere a buď záznam(y) uloží nebo neuloží
  3. Volající aplikace by měla být schopna zachytit a zpracovat případnou chybu z MySQL

Na první pohled může vypadat tohle "spoléhání na databázi" složité, ale má to jednu podstatnou výhodu: Pokud byste do tabulky přidávali řádky z více skriptů (nebo prostě z více programů), nemusíte již pokaždé na omezující pravidla myslet. I když bezpochyby bude v každém programu třeba ošetřit případné chyby, do databáze se vám nikdy nedostanou nežádoucí údaje.

Pozn.: Přenášení částí aplikační logiky na databázi je oblíbené zejména u rozsáhlejších systémů. Vždy to závisí na schopnostech databáze. PostgreSQL je v tomto ohledu mnohem lépe vybavena než naše MySQL.

Skript zadejkoncert.php teď upravíme do podoby, v níž bude schopen zachytit případnou chybu z MySQL. Samozřejmě, že nám nic nebrání v případě výskytu chyby znovu zobrazit formulář. Celé to může vypadat nějak takto:

  // ...
  
mysql_query ("insert into koncerty (datum, cas, misto) values ('".sqldatum($_POST["datum"])."', '".$_POST["cas"]."', '".$_POST["misto"]."');", $GLOBALS["link"]);
  
$chyba = mysql_error($GLOBALS["link"]);
  if (
$chyba==='')
  {
    echo
"Koncert byl přidán";
    
$BudemeZobrazovat=false;
  }
  else     
  {
    echo
"Koncert NEBYL přidán. Databáze vrátila chybu<BR>";
    echo
$chyba;
  }
  
// atd.

Pozn.: Ještě jedna záludnost: Popsané řešení dobře funguje u pokusu vložit nebo upravit jeden řádek. Pokud byste ale chtěli podobným způsobem provést v databázi změnu více řádků, bude se MySQL chovat různě podle toho, zda používá nebo nepoužívá úložiště podporující transsakce.

  • Pokud jsou transsakce podporovány a narazí se při vkládání nebo při aktualizaci na problém s unikátním indexem, je celé vkládání nebo aktualizace vráceno
  • Pokud transsakce nesou podporovány, provedou se všechny aktualizace až do řádku s chybou (ten a všechny následující se již neprovedou)

Toto chování je sice dobře zdokumentováno, ale není příliš intuitivní, takže na to pozor.

Zpětná vazba

Další možnost, jak vylepšit administrační rozhraní spočívá v tom, že se po úspěšném vložení řádku přesuneme na jinou stránku. Tuto techniku jsme již v seriálu probírali, takže jen připomenu, proč je to nutné: pokud bychom zůstali na současné stránce a uživatel by si znovu natáhl stránku do prohlížeče, hrozí opětovné vložení záznamu a v databázi bychom pak měli stejný záznam dvakrát.

Pozn.: Vnímavý čtenář namítne, že to není pravda. Podruhé se záznam nevloží, protože v našem případě selže vkládání kvůli tomu, že v poli datum nastane duplicita a databáze to nepovolí. To je pravda, nicméně měli bychom si osvojit správné návyky při vkládání záznamů bez ohledu na to, zda opakované vložení hrozí či nikoli.

Další důvod pro přesunutí na jinou stránku je psychologický. Namísto lakonické hlášky "koncert byl vložen" je přece mnohem lepší zobrazit stránku s koncerty, aby administrátor na vlastní oči viděl, zda se mu vložení povedlo či nikoli. Tím jsme vlastně odpověděli i na otázku kam by měl být uživatel přesměrován po dokončení akce vkládání řádku. Mělo by to být na stránku se seznamem koncertů.  Odpovídající kód tedy bude:

  // ...
  
if ($chyba==='')
  {
    
$BudemeZobrazovat=false;
    
$path=SubStr($_SERVER["SCRIPT_NAME"], 0, StrRPos($_SERVER["SCRIPT_NAME"],"/"))."/index.php?clanek=koncerty";
    
Header("Location: http://".$_SERVER["SERVER_NAME"].":".$_SERVER["SERVER_PORT"].$path);      
  }
  else     
  {
    echo
"Koncert NEBYL přidán. Databáze vrátila chybu<BR>";
    echo
$chyba;
  }
  
// atd.

Jára Cimrman by prhlásil: "Nápad jistě dobrý, výsledky nebyly dobré". Problémem tohoto kódu je, že nebude fungovat. Důvod je prostý - někde v polovině skriptu jsme se pokusili odeslat hlavičku pomocí funkce Header, což zákonitě musí skončit chybou "Cannot add header information - headers already sent". To jsme již v seriálu rozebírali. Co s tím?

Možností je několik: Můžeme izolovat skript pro zadávání koncertů tak, aby se neprováděl jako vložený v souboru index.php, tím si však zcela rozházíme koncepci stránek. Můžeme vložit skript koncerty.php ihned poté, co úspěšně zapíšeme data do databáze, ale tím zase nezbavíme uživatele možnosti pokusit se znovu vložit data refreshováním stránky v prohlížeči!

Řešením jsou tzv. funkce pro řízení výstupu, jejichž význam a použití si probereme příště. Příště rovněž dokončíme skript koncerty.php.

Změny na portálu

Nové soubory:

Změněné soubory:

Na současný stav projektu se můžete na našem webu podívat nebo si jej můžete stáhnout.

Pozn.: Aby Vám stažená verze fungovala na lokálním stroji, upravte si hodnotu konstant SQL_HOST, SQL_USERNAME, SQL_PASSWORD a SQL_DBNAME. Případně si je můžete včlenit do konfiguračního souboru podobně, jako jsem to udělal v souboru func.php.

Verze pro tisk

pridej.cz

 

DISKUZE

problém na lokálnímPC 8.12.2004 14:02 Martin Svoboda
L Re: problém na lokálnímPC 8.12.2004 14:16 Martin Svoboda
  L Re: problém na lokálnímPC 9.12.2004 21:42 Petr Zajíc
problem 12.12.2004 21:59 David Gajdos
L Re: problem 13.12.2004 21:07 Petr Zajíc
nefungujici přihlašeni 19.2.2006 18:15 Andrej Kurochenko
L Re: nefungujici přihlašeni 19.2.2006 19:24 Ondřej Čečák
nejde sa prihlasit 30.7.2008 19:30 dadmtb




Příspívat do diskuze mohou pouze registrovaní uživatelé.
> Vyhledávání software
> Vyhledávání článků

1.12.2016 22:13 /František Kučera
Máš rád svobodný software a hardware nebo se o nich chceš něco dozvědět? Přijď na sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.
Komentářů: 1

4.9.2016 20:13 /Pavel `Goldenfish' Kysilka
PR: Dne 22.9.2016 proběhne v Praze konference Cloud computing v praxi. Tématy bude např. nejnovější trendy v oblasti cloudu a cloudových řešení, provozování ERP v cloudu, o hostování různých typů softwaru, ale třeba i o zálohování dat nabízeném podnikům formou služby.
Přidat komentář

1.9.2016 11:27 /Honza Javorek
Česká konference o Pythonu, PyCon CZ, stále hledá přednášející skrz dobrovolné přihlášky. Máte-li zajímavé téma, neváhejte a zkuste jej přihlásit, uzávěrka je již 12. září. Konference letos přijímá i přednášky v češtině a nabízí pomoc s přípravou začínajícím speakerům. Řečníci mají navíc vstup zadarmo! Více na webu.
Přidat komentář

27.8.2016 8:55 /Delujek
Dnes po 4 letech komunitního vývoje vyšla diaspora 0.6.0.0
diaspora* je open-source, distribuovaná sociální síť s důrazem na soukromý
Více v oficiálním blog-postu
Přidat komentář

24.8.2016 6:44 /Ondřej Čečák
Poslední týden CFP LinuxDays 2016; pokud byste rádi přednášeli na LinuxDays 2016 8. a 9. října v Praze, můžete svůj příspěvek přihlásit, následovat bude veřejné hlasování.
Přidat komentář

9.8.2016 22:56 /Petr Ježek
Zařazení souborového systému reiser4 do jádra 4.7 znamená konečně konec patchování jádra jen kvůli možnosti použít reiser4.
Přidat komentář

12.7.2016 13:14 /František Kučera
Spolek OpenAlt zve na 130. distribuovaný sraz příznivců svobodného softwaru a otevřených technologií (hardware, 3D tisk, SDR, DIY, makers…), který se bude konat ve čtvrtek 21. července od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5).
Přidat komentář

11.7.2016 16:53 /Redakce Linuxsoft.cz
Konference LinuxDays hledá přednášející. Přihlášky poběží do konce prázdnin, v září bude hlasování a program. Více na https://www.linuxdays.cz/2016/cfp/.
Přidat komentář

   Více ...   Přidat zprávičku

> Poslední diskuze

10.12.2016 11:01 / jeorge
kitchen designer

7.12.2016 8:10 / Hamon
scottish cottages

4.12.2016 22:54 / František Kučera
Dárek

9.11.2016 7:42 / Mane
hardwood floor waxing

8.11.2016 13:38 / Mira
Konfigurace maldet na Centos serveru

Více ...

ISSN 1801-3805 | Provozovatel: Pavel Kysilka, IČ: 72868490 (2003-2016) | mail at linuxsoft dot cz | Design: www.megadesign.cz | Textová verze