❕ Tato složka obsahuje podklady k domácímu studiu. Oproti běžným podkladům ke cvičením zde naleznete podrobnější vysvětlení dané problematiky a další příklady.
👉
V rámci minulého cvičení jsme se zabývali vlastnostmi databáze MariaDB. Následně jsme si:
- ukázali práci s nástrojem phpMyAdmin,
- probrali používání databáze pomocí PDO
- a ukázali tvorbu databázové aplikace v rámci komentované prezentace.
Místo podrobného opakování se rovnou vrhneme na obsah dnešního cvičení, protože se na práci s databází podíváme ještě v dalším komentovaném ukázkovém příkladu.
👉
Na tomto cvičení nás čeká:
- opakování práce s databází prostřednictvím další ukázkové aplikace
- cookies
- session
- vyzkoušení si práce se session
- ukázková aplikace a na ní navazující domácí úkol
👉
S ohledem na to, že s databází budeme pracovat až do konce semestru, ještě bychom si měli práci s ní procvičit. Projděte si prosím následující okomentované zdrojové kódy.
📘
- postup zprovoznění ukázkové aplikace:
- stáhněte si celou složku aplikace (06-db-app-clients) a nahrajte ji na server
- nahrajte do MariaDB strukturu databáze
- nahrajte do MariaDB ukázková data
- nastavte vlastní xname a heslo k databázi v souboru db.php
- ukázkové skripty v aplikaci:
👉
Ačkoliv jsme dosud pracovali s PHP zcela bezstavově, při reálném nasazení velmi často narážíme na potřebu ukládání informací o tom, co dělal uživatel v předchozích požadavcích. Například u e-shopu považujeme za normální, že postupně vybíráme zboží, přidáváme ho do košíku a teprve poté odešleme objednávku. A rozhodně to nezvládneme na jedné jediné stránce.
Nejjednodušší variantou, jak si předávat data mezi skripty, je jejich posílání - buď si je vždy necháme poslat (např. v parametrech URL adresy), nebo si je uložíme v prohlížeči v podobě cookies.
👉
Cookies nejsou jen "sušenky", ale také jednoduchý způsob uložení informací v prohlížeči ve tvaru klíč = hodnota.
- Server (PHP) odešle požadavek na uložení cookie. Prohlížeč si tyto informace zapamatuje a posílá danou cookie na server při každém dalším požadavku na danou doménu.
- Když si uložíme cookie požadavkem ze souboru index.php, tak se pošle na server při všech požadavcích na další skripty, obrázky atp. (tj. přenáší se opravdu v každém požadavku). Do cookies ukládáme jen opravdu malé objemy informací.
- Cookies mohou být dostupné jak z javascriptu, tak také ze serveru. Zrovna tak je ale uživatel může v prohlížeči kompletně zakázat.
- Cookies mohou mít omezenou platnost (po jejím vypršení je prohlížeč smaže).
- Pozor: Uživatel si může cookies v prohlížeči nejen zobrazit, ale také je přepsat!
- Pokud používáme cookies pro trasování uživatele (sledování jeho chování na webu), měli bychom mít jeho souhlas.
👉
Pro nastavení cookies používáme funkci setcookie(), která nám sestaví a odešle příslušnou HTTP hlavičku s nastavením. Stejně jako např. funkci header() musíme i nastavení cookies volat před začátkem odesílání HTML obsahu (jako třeba u přesměrování po odeslání formuláře).
setcookie('cookie1', 'hodnota', time() + 3600); //ukládáme cookie s platností 1 hodinu
setcookie('cookie2', 'hodnota', time() + 3600*24, "/xname/"); //ukládáme cookie s platností 1 den, která bude dostupná jen pro adresář /xname/Pro čtení máme cookies dostupné kdekoliv ve skriptu v globální proměnné $_COOKIE. Pozor, přepsáním hodnoty v tomto poli se žádná cookie neuloží!
echo $_COOKIE['cookie1']; //výpis cookie📘
👉
Jak už bylo zmíněno, při činnosti aplikace velmi často potřebujeme vědět, jaké požadavky odeslal uživatel před tím současným (například zda se přihlásil, co přidal do košíku atp.). Tyto informace potřebujeme na straně serveru a také potřebujeme, aby je uživatel nemohl jednoduše podvrhnout (například nám tvrdit, že je přihlášený, ačkoliv není). A právě k tomu se velmi hodí SESSION - což je vlastně datové pole, které si můžeme uchovávat na serveru a je dostupné všem následně volaným PHP skriptům.
- V reálu jde o místo (na disku, v paměti atp.), které je označeno unikátním ID uživatele a do kterého můžeme si do něj ukládat informace, které chceme mít dostupné i na další stránce.
- Samotné ID pro identifikaci session se ukládá do cookie, nebo se případně přidává jako parametr do URL.
- To, že si aplikace pamatuje například přihlášeného uživatele, je věcí vývojáře. Server jen zpřístupní pole s daty podle ID, které obdržel v rámci požadavku uživatele.
👉
Kdykoliv chceme v PHP session použít, musíme ji nejprve nastartovat pomocí funkce session_start(), kterou zavoláme před začátkem odesílání obsahu.
- Pokud pro daného uživatele ještě session nemáme, odešle se do prohlížeče požadavek na uložení cookie PHPSESSID s náhodně generovaným řetězcem, který je těžké odhadnout. Zároveň se nám zpřístupní globální pole
$_SESSIONpro ukládání informací na serveru. - Pokud uživatel již ve svém požadavku odeslat na server PHPSESSID, načtou se do pole
$_SESSIONhodnoty, které v něm byl při předchozím požadavku.
👉
Data v session máme v PHP přístupná v globálním poli $_SESSION.
- Jde o normální asociační pole, do kterého můžeme informace ukládat kdekoliv v rámci skriptu.
- Pokud do session chceme ukládat objekty, musí být serializovatelné (viz 4. cvičení)
session_start(); //nastartování session
$_SESSION['uzivatel']='jmeno'; // zápis hodnoty do session
echo $_SESSION['pocet_pristupu'];// načtení hodnoty ze session
unset($_SESSION['x']); //smazání hodnoty ze session👉
Pokud budeme chtít session ukončit, zavoláme funkci session_destroy().
- Dojde ke smazání dat o session na straně serveru (cookie v prohlížeči zůstane, ale k danému PHPSESSID již nejsou přiřazena žádná data).
Pokud jen budeme chtít změnit hodnotu PHPSESSID, zavoláme funkci session_regenerate_id().
👉
Abychom si SESSION nepopisovali jen teoreticky, podívejte se na následující 2 praktické příklady s okomentovaným postupem tvorby.
📙
Nejpve si vytvoříme jednoduché počítadlo přístupů. Při každém načtení stránky se zvětší hodnota uložená v session.
📙
Druhým jednoduchým příkladem je uložení informace z formuláře. Konkrétně půjde o jednoduchý přihlašovací formulář, zatím ale bez ověření uživatele vůči dabázi (o tom až příště).
👉
Pár otázek k zamyšlení (a případně vyzkoušení v praxi):
- Co by se stalo, pokud by hodnota PHPSESSID šla jednoduše odhadnout?
- Co se stane, pokud ručně přepíšeme/smažeme v cookie hodnotu PHPSESSID?
- Jsou nějaká data, která je vhodnější uložit do COOKIE, než do SESSION?
- Co se stane, když si na jednom počítači otevřu stejnou stránku ve dvou různých prohlížečích? Bude session sdílená?
📘
Pokud byste hledali další informace, koukněte na:
👉
Pro lepší představu o práci se session a cookies tu máme připravenou již hotovou aplikaci, představující jednoduchý e-shop.
- Aplikace využívá session pro nákupní košík a cookies pro uložení jména uživatele.
- Přihlášení v horní části lišty není skutečné přihlášení, jen ukazuje práci s cookies (jméno uživatele ukládá do cookie v browseru).
- Aplikace zatím nijak neřeší oprávnění uživatelů (všichni mohou vše).
Zkuste si tuto aplikaci spustit a projděte si okomentované zdrojové kódy.
📘
- postup zprovoznění ukázkové aplikace:
- stáhněte si celou složku aplikace (06-app-eshop) a nahrajte ji na server
- nahrajte do MariaDB strukturu databáze
- nahrajte do MariaDB ukázková data
- nastavte vlastní xname a heslo k databázi v souboru db.php
- část aplikace pro uživatele:
- index.php - výpis zboží v e-shopu.
- buy.php - přidání zboží do košíku dle ID
- remove.php - smazání zboží z košíku
- cart.php - výpis zboží přidaného do košíku
- logout.php - simulace odhlášení, zruší session
- me.php - údaje o uživateli (demonstrace práce s cookies)
- část aplikace pro její správce:
- new.php - přidání nového zboží do e-shopu, začne se nabízet ke koupi
- delete.php - smazání zboží z e-shopu, přestane se nabízet ke koupi
- update.php - úprava zboží v e-shopu
👉
Výzva k zamyšlení:
- Zvládli byste předělat přihlašování tak, aby se data o uživateli ukládala do session?
🏠
Domácí úkol vychází z ukázkové aplikace jednoduchého e-shopu. Vaším úkolem je:
- spustit aplikaci na serveru eso.vse.cz (0,5 bodu)
- upravit aplikaci tak, aby bylo možné do košíku přidat více kusů od každého druhu zboží (1,5 bodu)
Způsob a termín odevzdání:
- Vytvořenou aplikaci nahrajte na server eso.vse.cz a odkaz na ni vložte do příslušného zadání v MS Teams.