Dynamische Websites. Week 10

Dynamische Websites Week 10

INFO • Feedback • vraag het in de labo’s als je feedback wilt op je code

• Lessen • op 5/12 en 12/12 om 17.15 • op 19/12 om 11.00

KLEURENCODE • GROEN = zelf kunnen schrijven • PAARS = code moet je niet zelf kunnen

schrijven, maar moet je wel begrijpen, kunnen uitleggen en gebruiken op de juiste plaatsen en hier moet je eventueel een methode moeten kunnen toevoegen indien nodig

AGENDA • Loader • Input

PROBLEEM • PHP code is nu vervuild met require_once op verschillende plaatsen wanneer we bepaalde php files en/of klassen nodig hebben

CATEGORYCONTROLLER.PHP _categoryMapper = new CategoryMapper(); }

CATEGORYMAPPER.PHP
OPLOSSING • Loader klasse •

require_once code wordt hierdoor weg gewerkt

•

kan meerdere klassen die elkaar nodig hebben ineens laden

CATEGORYCONTROLLER.PHP _categoryMapper = $this->_loader->getModelMapper('category'); }

CONTROLLER.PHP

public function __construct() { // Loader initialiseren $this->_loader = Loader::getInstance(); // input class initialiseren $this->_input = new Input(); $this->_template = new Template(); $this->_validator = new Validator(); $menuMapper = $this->_loader->getModelMapper('menu'); $this->_template->menuItems = $menuMapper->getMenuItems(); $this->_template->setPartial('navbar'); $this->_template->setPartial('headermeta'); $this->_template->setPartial('statusMessage'); $this->_template->setPartial('footer');

}

// haal de statusberichten uit een sessie, dus van een vorige pagina voor de redirect $this->_getStatusMessage();

LOADER.PHP

class Loader { private static $instance = null; private $_model_path = 'model/'; private $_view_path = 'view/'; private $_layout_path = 'view/_layouts/'; private $_partial_path = 'view/_partials/'; private $_controller_path = 'controller/'; private function __construct() {} public static function getInstance() { if (!self::$instance) { self::$instance = new self(); } return self::$instance; } ...

CATEGORYCONTROLLER.PHP _categoryMapper = $this->_loader->getModelMapper('category'); }

LOADER.PHP public function getModelMapper($modelName) { $modelName = ucfirst($modelName); $modelMapper = $modelName . 'Mapper'; $modelFile = $this->_getFile($modelName, $this->_model_path); $modelMapperFile = $this->_getFile($modelMapper, $this->_model_path); require_once($modelFile); parameter $modelName = ‘category’ require_once($modelMapperFile); $modelName = ‘Category’ try { $modelMapper = ‘CategoryMapper’ return new $modelMapper(); } catch (Exception $e) { $modelFile = ‘application/model/Category.php’ exit; $modelMapperFile = ‘application/model/CategoryMapper.php’ } } require_once(‘application/model/Category.php’) require_once(‘application/model/CategoryMapper.php’) return new CategoryMapper();

LOADER.PHP ... private function _getFile($name, $path) { $file = APPLICATION_PATH . $path . $this->_addExtension($name); if (file_exists($file)) { return $file; } else { error_log("File not found: $file"); exit; } } private function _addExtension($filename) { return (substr($filename, -4) == '.php') ? $filename : $filename . '.php'; } }

CATEGORYCONTROLLER.PHP _categoryMapper = $this->_loader->getModelMapper('category'); } $this->_categoryMapper = new CategoryMapper();


INPUT • Formulieren • •

input, deze moeten we controleren voor de herfstvakantie deden we dit met klassen Validator en Controller

• Deze klassen gaan we nu integreren in het framework

• •

Input klasse Validator klasse

CRUD • Create • Read • Update • Delete

Create

Read Update

Delete

TOT NU TOE ... • Read •

bijvoorbeeld overview van alle categorieen tonen

VANAF NU ERBIJ ... • Delete •

bijvoorbeeld het verwijderen van een bestaande categorie

VANAF NU ERBIJ ... • Create •

bijvoorbeeld een nieuwe categorie aanmaken

•

bijvoorbeeld een bestaande categorie bewerken

• Update • Hiervoor hebben we formulieren nodig •

dus input controleren!

INPUT

• 2 belangrijke stappen • •

sanitizen van input

• •

trimmen van input en XSS tegen gaan Input klasse

validation van input

•

heb ik een email-adres ingegeven, heb ik een geldig paswoord ingegeven, heb ik een gebruikersnaam ingegeven die minimum 6 letters lang is, ...

•

Validator klasse

MESSAGES • 2 types messages • •

statusmessage

•

bovenaan de pagina (zowel bij ok als bij nok)

fieldmessages

•

onder de velden (zowel bij de ok als bij de nok)

statusmessage fieldmessage

statusmessage

VOORBEELD 1 • category/add •

we vullen amerika in in het categorienaam veld en drukken op de Opslaan knop

•

zonder foutmeldingen, adden lukt

INDEX.PHP run();

FRONTCONTROLLER.PHP _loader = Loader::getInstance(); $this->parseUri(); }

FRONTCONTROLLER.PHP

private function parseUri() { // strip the controllerfile out of the scriptname $scriptPrefix = str_replace(self::CONTROLLER_FILE, '', $_SERVER['SCRIPT_NAME']); $uri = str_replace(self::CONTROLLER_FILE, '', $_SERVER['REQUEST_URI']); // get the part of the uri, starting from the position after the scriptprefix $path = substr($uri, strlen($scriptPrefix)); // strip non-alphanumeric characters out of the path $path = preg_replace('/[^a-zA-Z0-9]\//', "", $path); // trim the path for / $path = trim($path, '/'); // explode the $path into three parts to get the controller, action and parameters // the @-sign is used to supress errors when the function after it fails @list($controller, $action, $params) = explode("/", $path, 3); if (isset($controller)) { $this->setController($controller); } if (isset($action)) { $this->setAction($action); } if (isset($params)) { $this->setParams(explode("/", $params)); } }

FRONTCONTROLLER.PHP private function setController($controller) { $controller = ($controller) ? $controller : self::DEFAULT_CONTROLLER; $this->controller = ucfirst(strtolower($controller)) . 'Controller'; // create an instance of the controller as an object $this->_controllerObject = $this->_loader->getController($this->controller, self::DEFAULT_CONTROLLER); return $this; } private function setAction($action) { ...} private function setParams(array $params) { ...}

FRONTCONTROLLER.PHP public function run() { // checking the parameter count, using Reflection (http://www.php.net/reflection) $reflector = new ReflectionClass($this->controller); $method = $reflector->getMethod($this->action); $parameters = $method->getNumberOfRequiredParameters(); if (($parameters) > count($this->params)) { die("Action '$this->action' in class '$this->controller' expects $parameters mandatory parameter(s), you only provided " . } // call the method based on $this->action and the params call_user_func_array(array($this->_controllerObject, $this->action), $this->params); } }

CATEGORYCONTROLLLER.PHP _categoryMapper = $this->_loader->getModelMapper('category'); }

CONTROLLER.PHP

public function __construct() { $this->_loader = Loader::getInstance(); $this->_input = new Input(); $this->_template = new Template(); $this->_validator = new Validator(); $menuMapper = $this->_loader->getModelMapper('menu'); $this->_template->menuItems = $menuMapper->getMenuItems(); $this->_template->setPartial('navbar'); $this->_template->setPartial('headermeta'); $this->_template->setPartial('statusMessage'); $this->_template->setPartial('footer');

}


CATEGORYCONTROLLLER.PHP $this->_input->post(‘categoryname’) public function add() is de ingegeven string in categorienaam veld gesanitized dus { ‘amerika’ $category = new Category(); $this->_template->_category = $category; if ($_POST) { $category->setCategoryname($this->_input->post('categoryname')); $this->_validator->isRequired('categoryname', $category->getCategoryname()); if ($this->_validator->isValidForm()) { $this->_categoryMapper->add($this->_template->_category); $this->_navigateToOverview('Nieuwe categorie toegevoegd.'); } else { $this->_setErrorMessages('Er zijn fouten in het toevoegen van de categorie.'); } } $this->_template->setPagetitle('voeg categorie toe'); $this->_template->render('category/form'); }

INPUT.PHP

public function post($key, $default = false) { if (isset($_POST[$key])) { return $this->_sanitize($_POST[$key]); } else { return $default; } } private function _sanitize($input) { if (is_array($input)) { for ($i = 0; $i < count($input); $i++) { $this->_sanitize($input[$i]); } } else { $input = trim($input); $input = htmlentities($input, ENT_QUOTES, "UTF-8"); }

}

} ...

return $input;

CATEGORYCONTROLLLER.PHP deze methode zet in de fieldmessages een key ‘categoryname’ en public function add() zet hier een new message met een lege message en status true { $category = new Category(); $this->_template->_category = $category; if ($_POST) { $category->setCategoryname($this->_input->post('categoryname')); $this->_validator->isRequired('categoryname', $category->getCategoryname()); if ($this->_validator->isValidForm()) { $this->_categoryMapper->add($this->_template->_category); $this->_navigateToOverview('Nieuwe categorie toegevoegd.'); } else { $this->_setErrorMessages('Er zijn fouten in het toevoegen van de categorie.'); } } $this->_template->setPagetitle('voeg categorie toe'); $this->_template->render('category/form'); }

VALIDATOR.PHP

class Validator { private $_fieldMessages = array(); public function isRequired($key, $value) { return $this->isValidLength($key, $value); } public function isValidLength($key, $value, $min = 1, $max=100) { if (strlen($value) < $min || strlen($value) > $max) { $this->_fieldMessages[$key] = new Message($key . " moet minstens $min lang zijn en mag niet meer dan $max zijn", false); $valid = false; } else { $this->_fieldMessages[$key] = new Message('', true); $valid = true; } return $valid; } ...

CATEGORYCONTROLLLER.PHP public function add() { $category = new Category(); $this->_template->_category = $category; if ($_POST) { $category->setCategoryname($this->_input->post('categoryname')); $this->_validator->isRequired('categoryname', $category->getCategoryname()); if ($this->_validator->isValidForm()) { $this->_categoryMapper->add($this->_template->_category); $this->_navigateToOverview('Nieuwe categorie toegevoegd.'); } else { $this->_setErrorMessages('Er zijn fouten in het toevoegen van de categorie.'); } } $this->_template->setPagetitle('voeg categorie toe'); $this->_template->render('category/form'); }

VALIDATOR.PHP
deze methode kijkt in de array van fieldmessages als er een message inzit waarvan de status op false staat (dat betekent dat er nog fouten in het form zitten) en geeft dan false terug, anders betekent het dat er geen fouten in het form meer zitten en dan geeft deze methode true terug

class Validator { private $_fieldMessages = array();

public function isValidForm () { foreach ($this->_fieldMessages as $field) { if (!$field->getStatus()) { return false; } } return true; } ...


CATEGORYMAPPER.PHP
MAPPER.PHP
$object = object(Category)#14 (2) { ["_categoryname":"Category":private]=> string(7) "Amerika" ["_id":"Identifiable":private]=> NULL } public function __construct($table, $type) {

}

$this->_db = Db::getInstance(); $values = array(1) { ["categoryname"]=> string(7) "Amerika" } $this->_table = $table; $fieldNames = array(1) { [0]=> string(12) "categoryname" } $this->_type = $type;

$queryArguments = array(1) { [":categoryname"]=> string(7) "Amerika" }

public function add($object) { $values = $object->toArray(); $fieldNames = array_keys($values); $queryArguments = $this->createQueryArguments($values); $query = "INSERT INTO $this->_table (" . implode(', ', $fieldNames) . ") VALUES (:" . implode(', :', $fieldNames) . ")"; }

$this->_db->execute($query, $queryArguments);

MAPPER.PHP private function createQueryArguments($values) { $queryArguments = array(); foreach ($values as $key => $value) { $queryArguments[':' . $key] = $value; } } ... }

return $queryArguments;

MAPPER.PHP
$object = object(Category)#14 (2) { ["_categoryname":"Category":private]=> string(7) "Amerika" ["_id":"Identifiable":private]=> NULL }

public function __construct($table, $type) { $values = array(1) { ["categoryname"]=> string(7) "Amerika" } $this->_db = Db::getInstance(); $fieldNames = array(1) { [0]=> string(12) "categoryname" } $this->_table = $table; $this->_type = $type; } $queryArguments = array(1) { [":categoryname"]=> string(7) "Amerika"

$query = string(58) "INSERT INTO category (categoryname) VALUES (:categoryname)"

public function add($object) { $values = $object->toArray(); $fieldNames = array_keys($values);

$queryArguments = $this->createQueryArguments($values); $query = "INSERT INTO $this->_table (" . implode(', ', $fieldNames) . ") VALUES (:" . implode(', :', $fieldNames) . ")"; }

$this->_db->execute($query, $queryArguments);

}

DB.PHP

public function execute($sql, $arguments = array()) { if (!is_array($arguments)) { $arguments = array($arguments); }

gaat SQL injections tegen

try { $stmt = $this->_db->prepare($sql); $stmt->execute($arguments); $stmt->setFetchMode(PDO::FETCH_ASSOC); } catch(PDOException $e) { error_log($e->getMessage()); } nu pas worden de argumenten in de query gezet en wordt de query uitgevoerd return $stmt; } ...

INSERT INTO category (categoryname) VALUES (‘amerika’)


CATEGORYCONTROLLLER.PHP

private function _navigateToOverview($message) { $statusMessage = new Message($message, true); $this->_setStatusMessage($statusMessage); redirect('category/index'); } }

$statusMessage is een new Message object met als message 'Nieuwe categorie toegevoegd.' en als status true (want het is gelukt het adden)

MESSAGE.PHP

function __construct($message = '', $status = true) { $this->_setMessage($message); $this->_setStatus($status); } private function _setMessage($message) { $this->_message = $message; } public function getMessage() { return $this->_message; } private function _setStatus($status) { $this->_status = $status; } public function getStatus() { return $this->_status; } }



$statusMessage wordt toegevoegd aan de SESSION (want we gaan redirecten naar een andere pagina en dan moet het in de SESSION gestopt worden de statusmessage) (om te kunnen tonen wanneer we gaan redirecten naar de volgende pagina)

CONTROLLLER.PHP protected function _setStatusMessage($statusMessage, $resetStatusMessage = false) { // als reset: dan direct zetten en niet via sessie gaan if ($resetStatusMessage) { $this->_template->setStatusMessage($statusMessage); } else { $_SESSION['statusMessage'] = $statusMessage; } }



ROUTEHELPERS.PHP

private function _navigateToOverview($message) { $statusMessage = new Message($message, true); $this->_setStatusMessage($statusMessage); redirect('category/index'); } redirect naar category/index }

dus hier begint het spel opnieuw, we gaan terug naar index.php en dus een FrontController object maken en CategoryController object en naar index methode hier gaat nu ook $statusMessage uit de SESSION gehaald worden om te tonen op de index pagina dat het toevoegen van de category gelukt is

CONTROLLER.PHP

$this->_getStatusMessage() heeft message object met als message 'Nieuwe categorie toegevoegd.' en als status true in de SESSION zitten


}


CONTROLLLER.PHP private function _getStatusMessage() { if (isset($_SESSION['statusMessage'])) { $this->_template->setStatusMessage($_SESSION['statusMessage']); unset($_SESSION['statusMessage']); } }

DEFAULT.PHP

renderPartial('headermeta'); ?> renderPartial('navbar'); ?>

renderPartial('statusMessage'); ?>
getPagetitle(); ?>
getContent(); ?>
renderPartial('footer'); ?>

STATUSMESSAGE.PHP

statusMessage)): ?>
getStatusMessage()->getMessage(); ?>

TEMPLATE.PHP statusMessage; } ...

MESSAGE.PHP

function __construct($message = '', $status = 'success') { $this->_setMessage($message); $this->_setStatus($status); } private function _setMessage($message) { $this->_message = $message; } public function getMessage() { return $this->_message; } private function _setStatus($status) { $this->_status = $status; } public function getStatus() { return $this->_status; } }

DEFAULT.PHP


getPagetitle(); ?>
getContent(); ?>

INDEX.PHP

_categories): ?> _categories as $category): ?>

Categorie

categoryname; ?> id); ?>"><span class="glyphicon glyphicon-edit"> bewerk id); ?>" class="delete"><span class="glyphicon glyphiconremove"> wissen

Geen categorieën gevonden.
" class="btn btn-lg btn-primary"><span class="glyphicon glyphicon-plus"> voeg categorie toe

VOORBEELD 2 • category/add •

we laten het veld categorienaam leeg en drukken op de Opslaan knop

•

met foutmeldingen, adden lukt niet omdat je de categorynaam leeg laat en dat mag niet

statusmessage

INDEX.PHP run();

FRONTCONTROLLER.PHP _loader = Loader::getInstance(); $this->parseUri(); }

FRONTCONTROLLER.PHP

private function parseUri() { // strip the controllerfile out of the scriptname $scriptPrefix = str_replace(self::CONTROLLER_FILE, '', $_SERVER['SCRIPT_NAME']); $uri = str_replace(self::CONTROLLER_FILE, '', $_SERVER['REQUEST_URI']); // get the part of the uri, starting from the position after the scriptprefix $path = substr($uri, strlen($scriptPrefix)); // strip non-alphanumeric characters out of the path $path = preg_replace('/[^a-zA-Z0-9]\//', "", $path); // trim the path for / $path = trim($path, '/'); // explode the $path into three parts to get the controller, action and parameters // the @-sign is used to supress errors when the function after it fails @list($controller, $action, $params) = explode("/", $path, 3); if (isset($controller)) { $this->setController($controller); } if (isset($action)) { $this->setAction($action); } if (isset($params)) { $this->setParams(explode("/", $params)); } }

FRONTCONTROLLER.PHP public function run() { // checking the parameter count, using Reflection (http://www.php.net/reflection) $reflector = new ReflectionClass($this->controller); $method = $reflector->getMethod($this->action); $parameters = $method->getNumberOfRequiredParameters(); if (($parameters) > count($this->params)) { die("Action '$this->action' in class '$this->controller' expects $parameters mandatory parameter(s), you only provided " . } // call the method based on $this->action and the params call_user_func_array(array($this->_controllerObject, $this->action), $this->params); } }

CATEGORYCONTROLLLER.PHP _categoryMapper = $this->_loader->getModelMapper('category'); }

CONTROLLER.PHP


}


CATEGORYCONTROLLLER.PHP $this->_input->post(‘categoryname’) public function add() is de ingegeven string in categorienaam veld gesanitized dus ‘’ { $category = new Category(); $this->_template->_category = $category; if ($_POST) { $category->setCategoryname($this->_input->post('categoryname')); $this->_validator->isRequired('categoryname', $category->getCategoryname()); if ($this->_validator->isValidForm()) { $this->_categoryMapper->add($this->_template->_category); $this->_navigateToOverview('Nieuwe categorie toegevoegd.'); } else { $this->_setErrorMessages('Er zijn fouten in het toevoegen van de categorie.'); } } $this->_template->setPagetitle('voeg categorie toe'); $this->_template->render('category/form'); }

INPUT.PHP

public function post($key, $default = false) { if (isset($_POST[$key])) { return $this->_sanitize($_POST[$key]); } else { return $default; } } private function _sanitize($input) { if (is_array($input)) { for ($i = 0; $i < count($input); $i++) { $this->_sanitize($input[$i]); } } else { $input = trim($input); $input = htmlentities($input, ENT_QUOTES, "UTF-8"); }

}

} ...

return $input;


deze methode zet in de fieldmessages een key ‘categoryname’ en zet hier een new message in met een message “categoryname public function add() moet minstens 1 lang zijn en mag niet meer dan $100 zijn” en { $category = new Category(); status false $this->_template->_category = $category; if ($_POST) { $category->setCategoryname($this->_input->post('categoryname')); $this->_validator->isRequired('categoryname', $category->getCategoryname()); if ($this->_validator->isValidForm()) { $this->_categoryMapper->add($this->_template->_category); $this->_navigateToOverview('Nieuwe categorie toegevoegd.'); } else { $this->_setErrorMessages('Er zijn fouten in het toevoegen van de categorie.'); } } $this->_template->setPagetitle('voeg categorie toe'); $this->_template->render('category/form'); }

VALIDATOR.PHP

class Validator { private $_fieldMessages = array(); public function isRequired($key, $value) { return $this->isValidLength($key, $value); } public function isValidLength($key, $value, $min = 1, $max=100) { if (strlen($value) < $min || strlen($value) > $max) { $this->_fieldMessages[$key] = new Message($key . " moet minstens $min lang zijn en mag niet meer dan $max zijn", false); $valid = false; } else { $this->_fieldMessages[$key] = new Message('', true); $valid = true; } return $valid; } ...


VALIDATOR.PHP
deze methode kijkt in de array van fieldmessages als er een message inzit waarvan de status op false staat (dat betekent dat er nog fouten in het form zitten) en geeft dan false terug, anders betekent het dat er geen fouten in het form meer zitten en dan geeft deze methode true terug

class Validator { private $_fieldMessages = array();

public function isValidForm () { foreach ($this->_fieldMessages as $field) { if (!$field->getStatus()) { return false; } } return true; } ...


CONTROLLER.PHP protected function _setErrorMessages ($message) { $statusMessage = new Message($message, false); $this->_setStatusMessage($statusMessage, true); $fieldMessages = $this->_validator->getFieldMessages(); $this->_template->setFieldMessages($fieldMessages); } $message = 'Er zijn fouten in het toevoegen van de categorie.' $statusMessage = new Message object met als message 'Er zijn fouten in het toevoegen van de categorie.' en als status false $statusMessage wordt gezet en tweede parameter is true omdat we niet redirecten, maar op dezelfde pagina de fouten willen tonen, dus statusmessage moet nu ook niet in de SESSION gestopt worden

CONTROLLLER.PHP protected function _setStatusMessage($statusMessage, $resetStatusMessage = false) { // als reset: dan direct zetten en niet via sessie gaan if ($resetStatusMessage) { $this->_template->setStatusMessage($statusMessage); } else { $_SESSION['statusMessage'] = $statusMessage; } }

CONTROLLER.PHP protected function _setErrorMessages ($message) { $statusMessage = new Message($message, false); $this->_setStatusMessage($statusMessage, true); $fieldMessages = $this->_validator->getFieldMessages(); $this->_template->setFieldMessages($fieldMessages); }

$fieldMessages = array(1) { ["categoryname"]=> object(Message)#15 (2) { ["_status":"Message":private]=> bool(false) ["_message":"Message":private]=> string(68) "categoryname moet minstens 1 lang zijn en mag niet meer dan 100 zijn" } }


DEFAULT.PHP


getPagetitle(); ?>
getContent(); ?>

STATUSMESSAGE.PHP

statusMessage)): ?>
getStatusMessage()->getMessage(); ?>

DEFAULT.PHP


getPagetitle(); ?>
getContent(); ?>

FORM.PHP

Categorienaam
<span class="help-block">getFieldMessage('categoryname'); ?>

- " class="">annuleer

TEMPLATE.PHP public function getFieldStatus($key){ $status = ''; if(isset($this->fieldMessages[$key])){ $status = ($this->fieldMessages[$key]->getStatus()) ? 'has-success' : 'has-error'; } return $status; } public function getFieldMessage($key){ $status = ''; if(isset($this->fieldMessages[$key])){ $status = $this->fieldMessages[$key]->getMessage(); } return $status; }


?

Dynamische Websites. Week 10

Recommend Documents

getPagetitle(); ?>

getPagetitle(); ?>

getPagetitle(); ?>

getPagetitle(); ?>