Login Skript mit OOP, Sessions und einer MySql Datenbank (Teil 1)
Realisierung eines Login Skriptes mit einer MySql Datenbank, Sessions und PHP mit Objekt orientierter Programmierung.
2010-11-03 00:00:00 2010-11-03 00:00:00 Samir
Willkommen zu meinen ersten Tutorial bei PHP-Resource. In dem Tutorial möchte ich
euch zeigen wie ein Login Skript unter Verwendung von OOP in PHP realisiert werden kann.
Projektübersicht
Hier eine schematische Darstellung was wir entwickeln wollen.
Der Besucher kommt auf ihre index.php Seite, dort wird anhand von Sessions überprüft ob der Besucher eingeloggt ist, falls ja dann wird ihm die Seite index.php angezeigt, falls nein wird der Besucher zur Seite Login.php weitergeleitet.
Auf Login.php wird nochmals überprüft ob der Besucher eingeloggt ist (werde im laufe des Tutorials klären warum diese
erneute Prüfung notwendig ist), falls er eingeloggt ist wird er zu index.php weitergeleitet, falls nicht wird ihm das
Login Formular angezeigt. Nachdem der Besucher seinen username und password eingegeben hat werden die Daten mit der
Datenbank TutLogin überprüft. Je nach Ergebnis wird der Besucher entweder an Index.php weitergeleitet oder ihm wird
erneut das Login Formular gezeigt mit der entsprechenden Fehlermeldung.
Vorraussetzungen
Um den Tutorial folgen zu können, sollten euch die Grundlagen von PHP, MySql und OOP geläufig sein.
Ihr solltet also bereits wissen wie man eine Datenbank anlegt und grundlegende Abfragen ausführt. Desweiteren
setze ich vorraus das ihr wisst was ein Klasse ist und wie ihr mit diesen arbeitet. Ich werde in diesem Tutorial nicht
auf die Grundlagen eingehen.
Technische Vorraussetzungen
Eine funktionierende Testumgebung z.B. Wamp oder Mamp. Ich benütze für dieses Tutorial den Wamp-Server auf einen
Windows PC.
Configuration: Apache Version 2.2.1.1
PHP Version 5.3.0
MySQL Version 5.1.36
Vorbereitungen - Projekt Setup
Ordnerstruktur
Legt einen Projekt Ordner mit beliebigen Namen im Verzeichnis C:wampwww an. Das Verzeichnis kann abweichen, je nachdem an
welcher Stelle ihr den WampServer installiert habt. Ich nenne meinen Ordner TutLogin. In dem von euch angelegten Ordner
fügt ihr dann noch folgende Unterordner ein : includes und stylesheets.
Anm1: Man kann hier bereits schon in der Projekt/Ordner Struktur sicherheitsrelevante Maßnahmen ergreifen, wie z. B. die Einteilung in öffentliche und nicht öffentlichen Bereich/Ordner, bzw. sicherheitsrelevante Dateien in andere Ordner auf den Server plazieren und den Zugriff regeln. Um das Tutorial nicht zu komplizieren verzichte ich auf die Maßnahmen.
Datenbank
Erstellt nun eine kleine Datenbank mit einem beliebigen Namen, meine nenne ich TutLogin. Ich habe hierfür die
MySql Console verwendet(siehe Screenshoot).
Anm2: Man kann in dieser Tabelle noch weitere Felder hinzufügen wie z. B. Vorname, Nachname, Email etc.
Wichtig ist hier die Länge des Feldes Password, da wir natürlich die Passwörter nicht als reinen Text in der
Datenbank ablegen, sondern die Passwörter verschlüsseln werden. Die verschiedenen Algorithmen für die
Verschlüsselung generieren verschieden lang verschlüsselte Passwörter.
Um uns den Zugriff auf die Datenbank zu erleichtern erstellen wir noch ein ein kleines Php skript mit den Namen
constants.php, in welchen wir unsere Zugangsdaten für die Datenbank definieren können. Speichert das Skript constants.php
in den Ordner includes eures Projektverzeichnisses.
1
<?php
2 defined('DB_SERVER') ? null : define("DB_SERVER", "localhost");
3 defined('DB_USER') ? null : define("DB_USER", "euer_username");
4 defined('DB_PASS') ? null : define("DB_PASS", "euer_passwort");
5 defined('DB_NAME') ? null : define("DB_NAME", "TutLogin");
6 ?>
Das Skript überprüft ob die Konstanten DB_SERVER, DB_USER, DB_PASS, DB_NAME definiert sind, falls nicht werden diese
mit euren Zugangsdaten definiert. Ihr müsst hier euere Zugangsdaten für den MySQl Server eintragen.
Anm3: Wie ihr bestimmt schon bemerkt habt werden in dem constants.php eure MySql Server Zugangsdaten abgelegt,
daher ist es unbedingt erforderlich diese Datei vor unbefugten Zugriff zu schützen (siehe Anm1).
Datenbank Klasse database erstellen
Nachdem wir nun alle notwendigen Vorbereitungen erledigt haben können wir uns mit der Datenbank Klasse beschäftigen. Als erstes erstellen wir eine neue Datei mit den Namen database.php und speichern diese in den von uns bereits erstellten Unterordner includes ab. Wir sollten uns erst überlegen was die Klasse alles können soll:
1. Verbindung zum Datenbank Server herstellen
2. Datenbank auswählen
3. Abfrage an DB-Server schicken
4. Ergebnisse ausgeben/bearbeiten etc.
5. Verbindung zum Server schließen
6. sonstige Methoden (Funktionen)
Das folgende Listing ist eine erste Version unserer database class, welche wir aber noch weiter verbessern werden um näher an das Modell der OOP heranzukommen.
1
<?php
2
3 require_once("config.php");
4
5 class MySqlDatabase {
6
7 private $connection;
8
9
10
11 function __construct() {
12 $this->open_connection();
13
14 }
15
16 public function open_connection() {
17 $this->connection = mysql_connect(DB_SERVER, DB_USER, DB_PASS);
18 if (!$this->connection) {
19 die("Datenbankverbindung konnte nicht hergestellt werden: " . mysql_error());
20 }
21
22 }
23 public function select_db(DB_NAME, $this->connection);
24 $db_select = mysql_select_db(DB_NAME, $this->connection);
25 if(!db_select) {
26 die("Datenbankauswahl scheiterte: " . mysql_error());
27 }
28 }
29
30
31 public function close_Connection() {
32 if(isset($this->connection)) {
33 mysql_close($this->connection);
34 unset($this->connection);
35 }
36 }
37
38 public function query($sql) {
39 $this->last_query= $sql;
40 $result = mysql_query($sql, $this->connection);
41 $this->confirm_query($result);
42 return $result;
43 }
44
45 private function confirm_query($result) {
46 if(!$result) {
47 $output = "Database query failed: " . mysql_error() . "<br /><br />";
48 $output .= "Last Sql query: " . $this->last_query;
49 die( $output );
50 }
51 }
52
53 public function escape_value( $value ) {
54
55 if( $this->new_enough_php ) {
56 if( $this->magic_quotes_active ) { $value = stripslashes($value); }
57 $value = mysql_real_escape_string( $value );
58 } else {
59 if (!$this->magic_quotes_active) {$value = addslashes( $value ); }
60 }
61 return $value;
62 }
63
64 public function fetch_array($result_set) {
65 return mysql_fetch_array($result_set);
66 }
67
68 public function num_rows($result_set) {
69 return mysql_num_rows($result_set);
70 }
71
72 public function insert_id() {
73 return mysql_insert_id($this->connection);
74 }
75
76 public function affected_rows() {
77 return mysql_affected_rows($this->connection);
78 }
79 }
80 $database = new MySqlDatabase();
81
82 ?>
Verwandte Beiträge
Gewichtete SQL-Abfragen
Gewichtete Abfragen werde häufig im Banner-Umfeld benötigt. Also überall da, wo Banner nach bestimmten Kriterien einblendet werden sollen. Wenn man davon ausgeht, das Banner unterschiedlichen Klick-Erfolg haben, dann liegt der Gedanke nahe, genau diese Ba ...

Autor :
admin
Kategorie:
mySQL-Tutorials
IP-Sperre
IP-Sperre mit PHP und MySQL Oder wie man einen User für eine gewisse Zeit aussperrt. ...

Autor :
webmaster1@
Kategorie:
PHP-Tutorials
Templates in PHP
Ein kleines Tutorial zum Einsatz von Templates in PHP am Beispiel der Apolda Templateklasse (kuerbis.org/template/) ...

Autor :
stulgies@
Kategorie:
PHP-Tutorials
Verschlüsslung bzw. Codierung von HTML Code in ASCII
HTML Code können wir ebenso gut in ASCII Code umwandeln. Zunächst einmal ein paar Sätze dazu, wozu man ASCII Zeichen benötigt und wozu Ihnen dieses Script dient. ...

Autor :
Lukas Beck
Kategorie:
PHP-Tutorials
Einfaches Gästebuch basierend auf php4 und MySQL
In diesem Tutorial lernt Ihr wie einfach es ist, ein Gästebuch mit php4 und MySQL zustellen. ...

Autor :
webmaster1@
Kategorie:
PHP-Tutorials
Variablen über mehrere Seiten hinweg verwenden - der Session-Befehl macht 's möglich!
Oberste Voraussetzung um Session-Befehle korrekt auszuführen ist, dass der Provider a) PHP und b) das speichern von Sessions auf dem Server überhaupt erlaubt. Wird der Session-Befehl unterstützt jedoch nicht das direkte speichern von Sessions bzw. Sess ...

Autor :
ndo@
Kategorie:
PHP-Tutorials