❕ Tato složka obsahuje podklady k online výuce. Oproti běžným podkladům ke cvičením zde naleznete podrobnější vysvětlení dané problematiky a další příklady.
👉
V minulém cvičení jsme dokončili problematiku práce se soubory, bavili jsme se o chybách a výjimkách a začali se zabývat prací s objekty.
👉
Z hlediska stručného opakování práce se soubory:
- při práci se soubory lze pracovat buď se souborem jako celkem (include, file_get_contents, file_put_contents, readfile),
- nebo jde pracovat s file streamem (soubor je vlastně řetězec dat, který můžeme otevřít a následně se v něm pohybovat a měnit ho).
- nejprve soubor otevřeme pomocí funkce fopen (a vybíráme si, zda chceme soubor číst, nebo do něj zapisovat)
- následně můžeme číst pomocí fgets nebo fread (podle toho, zda chceme číst po řádcích, nebo po bytech)
- pro zápis používáme fwrite nebo fputs
- pohybovat se jde pomocí fseek, feof pak zjistí, jestli jsme na konci file streamu
- soubor bychom neměli zapomenout zavřít pomocí fclose.
👉
Z hlediska opakování chyb a výjimek:
- výjimky se chovají vlastně stejně, jako např. v javě
- výjimka je instance třídy Exception, pro odchycení používáme try-catch blok
- oproti javě nás PHP nenutí všechny výjimky odchytit na úrovni kódu, když je nezachytíme, zobrazí se uživateli
- chyby jsou vyhazovány nejčastěji některými vestavěnými funkcemi (include, fopen), při přístupu k nedefinovaným proměnným atp.
- máme různé úrovně chyb, které jsou buď odchytitelné univerzální funkcí (např. pro zápis do logu),
- nebo chyby nejčastěji skrýváme pomocí zavináče uvedeného před názvem proměnné či před názvem funkce.
👉
Následně jsme se zabývali také základními vlastnostmi objektů. Z toho byste si měli pamatovat:
- definice tříd se chovají podobně jako v javě, ale používáme některé specifické operátory:
- :: (dvě dvojtečky) jsou odkazem na statickou proměnnou nebo na statickou metodu (např.
MojeTrida::metoda();neboMojeTrida::$promenna = 1;) - -> (šipka) odděluje instanci od její metody či její proměnné - u té ale pak nepíšeme znak $ (např.
$objekt->mojeMetoda();nebo$objekt->cislo = 1;)
- :: (dvě dvojtečky) jsou odkazem na statickou proměnnou nebo na statickou metodu (např.
- konstruktor se jmenuje
__construct - nemůžeme definovat jednu metodu víckrát s různými parametry, ale můžeme mít u metody parametry volitelné
- funguje tu normální dědičnost pomocí
extendsa implementace rozhraní pomocíimplements- ve výchozím stavu třídy od ničeho nedědí, rozhodně ne od nějaké obecné třídy Object
- PHP podporuje i vícenásobnou dědičnost pomocí traitů
- jde vlastně o kousek třídy, který chceme použít na víc místech
- definujeme ho jako třídu, ale s klíčovým slovem
trait, tj. napříkladtrait MujTrait { /*obsah traitu*/ } - tam, kde ho chceme použít, napíšeme něco jako
class Trida1 { use MujTrait; /*tělo třídy*/ }- chová se to pak stejně, jako kdybychom daný kód z traitu na to místo nakopírovali.
👉
V PHP se běžně používají také jmenné prostory:
- definujeme je pomocí zápisu
namespace JmennyProstor; - vztahují se nejen na objekty, ale také na funkce definované volně v kódu
- pro oddělování jmenných prostorů od používáme zpětné lomítko
- pro import třídy z jiného namespace použijeme zápis
use JmennyProstor\MojeTrida;(mimo definici třídy, ve třídě se use používá pro načtení traitu).
👉
Na tomto cvičení nás čekají 2 hlavní témata:
👉
To, že v rámci daného objektu daná vlastnost (proměnná, funkce) neexistuje, ještě neznamená, že s ní nejde pracovat. Magické metody nám umí např. nasimulovat proměnné načítané dynamicky z databáze atp.
- Všechny "magické metody" poznáte podle toho, že začínají na __ (dvě podtržítka)
- Mezi magické metody patří také 3, které už vlastně znáte:
- __construct - vytváří instanci objektu - používali jsme ho na minulém cvičení,
- __desctruct - pro "uklizení" po objektu (např. odpojení se od databáze atp.) při ukončení jeho existence,
- __toString - metoda automaticky volaná při přetypování objektu na string.
👉
V následujících odstavcích jsou uvedeny jednotlivé magické metody s příklady - zkuste si je prosím projít, případně zkusit spustit.
👉
- V případě, kdy se snažíme pracovat s nějakou neexistující či nepřístupnou proměnnou, PHP místo vyhození chyby nejprve zkusí zavolat funkci, která může "podstrčit" příslušný obsah.
- Pokud umí magická metoda pracovat s proměnnou s daným jménem, tak se to pro vnější kód tváří tak, jako kdyby v daném objektu ta proměnná opravdu byla.
- Často jsou využívané např. pro dynamicky načítané objekty (XML struktura atp.), objektově-relační mapování atp.
- Některé frameworky pomocí nich simulují klasické "properties" á la c# (private proměnná s get() a set())
- __get(jmenoPromenne)
- funkce zavolaná v situaci, kdy chceme načíst neexistující či nepřístupné proměnné
- __set(jmenoPromenne, prirazovanaHodnota)
- funkce zavolaná v situaci, kdy chceme přiřadit obsah do neexistující či nepřístupné proměnné
- __isset(jmenoPromenne)
- funkce zavolaná v situaci, kdy zavoláme isset() nebo empty() na neexistující či nepřístupné proměnné
- __unset(jmenoPromenne)
- funkce zavolaná v situaci, kdy zavoláme unset() na neexistující či nepřístupné proměnné
❕ Drobné upozornění - PHP brání rekurzivnímu zacyklení v rámci magických metod - tj. pokud v rámci __get zkusíme přistupovat k neexistující proměnné, nedojde k rekurzivnímu volání (je možné ho vynutit jen ručním zavoláním __get())
📘
👉
- Obdobně, jako k nedefinovaným či private proměnným, můžeme přistupovat také k nedefinovaným či private metodám. Při zavolání takové metody dojde k zavolání jedné z následujících funkcí, která může vykonat požadovaný kód stejně, jako by daná metoda definována byla.
- __call(jmenoMetody, argumenty)
- funkce volaná v případě volání neexistující metody
- __callStatic(jmenoMetody, argumenty)
- funkce volaná v případě volání neexistující statické metody
📘
👉
- Co to je serializace?
- Pokud si aspoň matně vzpomínáte na hodiny javy, tak serializace tam sloužila k možnosti přerušení činnosti objektu a jeho uložení do řetězce, který bylo možné např. přenést přes síť či uložit do souboru nebo do databáze.
- V PHP se to chová obdobně, přičemž musíte říct, co se má vlastně serializovat (které vnitřní proměnné) a následně vznikne řetězec.
- V rámci PHP serializace jsou uchovány informace o datových typech proměnných, vnitřní struktuře atp. a např. u řetězců či polí je pro ověření zapsána do řetězce i jejich délka.
- Aktuálně máme v PHP na výběr 2 varianty podpory serializace v rámci definice třídy. Z hlediska následného použití je vlastně jedno, kterou z těchto variant si vyberete :)
- třída bude implementovat rozhraní Serializable (poskytuje víc variability)
- implementovat magické metody __sleep() a __wakeup() (jednodušší)
📘
👉
Až se budeme bavit o formátu JSON (10. cvičení), vzpomeňte si ještě na podobné rozhraní - JsonSerializable.
Pokud budete chtít celé objekty ukládat do databáze a nebudete je chtít rozepisovat do jednotlivých sloupců v tabulce (např. nějakou konfiguraci, kterou budete načítat vždy jako celek), doporučuji z praxe spíš serializovat daný objekt do JSONu, než pomocí PHP serializace. Už kvůli tomu, že JSON načtete i z libovolného jiného jazyka, ale PHP serializaci ne. Zároveň v JSONu nejsou kontrolovány např. délky řetězců - za což budete rádi, až budete chtít některý z nich nahradit jinou hodnotou např. při migraci na jinou doménu.
👉
Z dalčích magických metod obvykle definujeme __toString() a případně __clone(), ostatní se moc často nepoužívají.
- __clone()
- funkce volaná v případě, že chceme vytvořit klon daného objektu (samostatnou kopii)
- běžně se při přiřazení objekty přiřazují referencí, pokud chceme samostatnou kopii, je nutné objekt naklonovat
- využívá se pro vytvoření kopií navázaných objektů
- __toString()
- funkce volaná v případě, kdy chceme daný objekt převést na string (např. při výpisu atp.)
- __invoke()
- funkce volaná v případě, kdy se pokusíme zavolat objekt jako funkci
- daný objekt je potom klasifikován jako callable
- __set_state()
- funkce volaná v případě využití funkce var_export($objekt)
- __debugInfo()
- funkce volaná v případě využití funkce var_dump($objekt), podpora v PHP 5.6+
📘
👉
Je normální psát v PHP objektově! Narozdíl např. od javy v něm ale nejsou žádná striktní pravidla ohledně toho, jak rozmístit kód do jednotlivých souborů. Obvykle uvádíme každou třídu, rozhraní či trait v samostatném souboru, přičemž je rozmisťujeme do adresářů buď podle jmenných prostorů, nebo podle jejich logické funkce.
- Rozčleňování kódu do většího množství souborů (obvykle v podstatě každá třída zvlášť) přispívá k jednodušší orientaci ve zdrojácích
- Pro vykonání kódu potřebujeme ale všechen kód "na jednom místě" a načítání souborů pomocí require_once je pruda :/ (a vede k chybám v případě, že na něco zapomeneme).
👉
V PHP žádný automatický class loader není. Můžeme ale jednoduše definovat funkci, která se zavolá v situaci, kdy chceme pracovat s třídou, kterou jsme zatím nenačetli. A tato funkce nám načte soubor, ve kterém je definice dané třídy uložena.
spl_autoload_register(function($name){
//vyřešení jména souboru a jeho require - funkce vrací true či false podle toho, zda se jí povedlo danou třídu načíst
});Autoload funkcí je možné zaregistrovat i větší množství, volají se postupně, jak byly zaregistrovány do fronty (dokud některá z nich nevrátí true)
- pole zaregistrovaných funkcí je možné získat pomocí
spl_autoload_functions(), zvolenou funkci je možné odstranit pomocíspl_autoload_unregister()
📘
👉
- v podstatě všechny PHP frameworky zahrnuje nějakou vlastní podobu autoloadu => při použití frameworku neimplementujeme vlastní autoload
- často je očekáváno rozdělení souborů do pevně daných adresářů (controllers, model atp.), nebo načítání podle jmenných prostorů
- zajímavou metodu implementuje např. Nette - naindexuje všechny třídy v zadaném adresáři (bez ohledu na jejich umístění v podadresářích)
👉
- Pokud chceme pracovat s externími "knihovnami" (balíčky tříd), je v PHP obvyklé neskládat dané kódy ručně, ale spracovat závislosti projektu pomocí composeru.
- Composer = správce závislostí pro PHP projekty
- viz http://getcomposer.org
- distribuován v podobě PHAR archívu (= ZIP archív s instrukcemi pro spuštění zahrnutých PHP skriptů), ale např. na windows si ho můžete nainstalovat také pomocí běžného instalátoru.
- Jako správce balíčků se používá Packagist, nebo GITové úložiště (nejčastěji GitHub)
- Můžete si definovat vlastní znovupoužitelné komponenty, které jednoduše začleníte do většího množství projektů.
- Pokud je použitá komponenta závislá na dalších komponentách, composer automaticky vyřeší a stáhne i všechny její závislosti.
👉
Postup použití composeru:
- stáhneme/nainstalujeme composer
- definujeme soubor composer.json * v rámci tohoto souboru jsou definovány všechny závislosti * alternativně se dá composer kompletně ovládat konzolovými příkazy (i tak si ale vytvoří composer.json pro zápis konfigurace)
- necháme composer stáhnout veškeré potřebné balíčky (obykle jsou umístěny do složky vendor)
- v rámci aplikace načítáme jen jeden soubor (autoload.php), v rámci kterého jsou vygenerovány instrukce pro načítání všech zahrnutých tříd
Následující kód je velmi jednoduchou ukázkou projektu se závislostí definovanou pro composer. Konkrétně stahujeme knihovnu mpdf, která se používá pro jednoduché vytváření PDF souborů.
{
"name": "4iz278/03-composer-example-project",
"description": "Ukázkový project",
"require": {
"mpdf/mpdf": "^v8.0"
}
}Následující příkaz spuštěný v příkazovém řádků/konzoli nám stáhne všechny závislosti, či balíčky v rámci možností zaktualizuje na novější verze.
php composer.phar update
Jak to pak použít ve vlastní aplikaci Pokud máte v projektu závislosti vyřešené composerem, tak pro načítání souborů naincludujete jím vytvořený autoload.php a pokud nepoužíváte žádný framework, tak si definujete autoload funkci pro vlastní třídy.
📘
👉
O tom, jak získat data z formulářů či pomocí URL jsme se už bavili - viz 2. cvičení. Zatím jsme je ale moc nekontrolovali.
Připomínám, že jsme vytvářeli například jednoduchou kalkulačku s parametry předávanými pomocí parametrů v URL a bavili jsme se o tom, že data najdeme v polích $_GET, $_POST a $_REQUEST.
Opakování jednoduchého formuláře:
<form method="post"><!--U formuláře můžeme definovat metodu get nebo post. Pokud by skript neměl data posílat sám sobě, ale někam jinam, uvedeme ještě parametr action.-->
<label for="cislo">Zadejte číslo:</label><!--label je popiskem pole, které má id stejné, jako je tady hodnota atributu for-->
<input type="number" name="cislo" id="cislo" value="<?php echo htmlspecialchars(@$_POST['cislo']);?>"><!--pole s vypsanou dříve odeslanou hodnotou; zkuste si vzpomenout, proč je tam @ a funkce htmlspecialchars-->
</form>👉
Pokud máme např. ve formuláři pole pro dnešní datum, korektními údaji by mohly být např.:
20. 3. 2020
20.3.2020
20.03.2020
20.3.20
20.03.20
20. března 2020
2020-03-20
March 03, 2020
20. 3.
👉
- Všechny vstupy od uživatele je nutné kontrolovat - ať už byly odeslány formulářem, nebo v URL uvedené v rámci odkazu!
- Kontrolovat data můžeme také např. v HTML5 či JavaScriptu, ale přesto je znovu musíme kontrolovat i na serveru!
- Data nám mohl poslat také nějaký skript, robot atp. A nebo prostě uživatel vypnul javascript nebo použil starý prohlížeč.
- Chyby musíme uživateli zobrazovat v přehledné a hlavně srozumitelné podobě - žádné hlášky ve stylu "Ve formuláři je chyba." nebo "Vyplňte povinná pole."
- U důležitějších formulářů je vhodné aplikovat CSRF ochranu (Cross-Site Request Forgery) - ale to až budeme umět používat session...
- To, co nemusí uživatel zadávat ručně, mu umožníme nějak vybrat:
- např. výběrem ze selectu,
- výběrem z kalendáře atp.,
- kliknutím na odkaz.
👉
Pokud chcete od uživatele údaj, který je běžně možné zadat ve větším množství formátů, zkuste se zamyslet nad tím, zda data není vhodné ještě před kontrolou upravit.
- Například z telefonního čísla můžeme vyházet mezery, lomítka a pomlčky;
- u čísla můžeme v českém prostředí automaticky převést desetinnou čárku na tečku;
- u datumu můžeme z českého formátu udělat mezinárodní atd.
👉
- kontrola v rámci HTML/HTML 5 formuláře
- nedá se na ni sice úplně spolehnout, ale je to nejrychlejší varianta, jak "omezit" kreativitu uživatele
- např. vhodná formulářá pole (datum, čas), omezení délky atd.
- volitelná kontrola v JavaScriptu
- vhodná hlavně u dynamicky načítaných formulářů, jinak není úplně nezbytná
- může být výrazně interaktivnější, než kontrola na serveru (např. se uživatel dozví o chybě hned při zadání chybné hodnoty)
- kontrola dat na serveru
- ať už byla data získána z GETu, nebo POSTu
- pokud byla v datech chyba, zobrazíme formuláře k opravě
- musí v něm být ty hodnoty, které nám uživatel poslal! (aspoň ty, které byly správně)
- pokud byla data v pořádku, provedeme požadovanou akci
- pokud byla data poslána metodou POST, tak provedeme přesměrování!
👉
- Všechny chyby bychom měli srozumitelně popsat, aby uživatel rovnou věděl, co po něm chceme.
- O všech chybách informujeme uživatele najednou - je to příjemnější, než když nám aplikace formulář 5x vrátí vždy s jinou chybou.
- Chyby zobrazujeme rovnou na stránce s formulářem, ne na samostatné stránce!
- Minimálně to, co bylo správně, musí zůstat ve formuláři vyplněno!
- Chyby můžeme zobrazit 2 způsoby:
- na začátku formuláře či každé jeho sekce zobrazíme výpis chyb (např. jako odrážky) - což je pro nás jako programátory jednodušší, ale uživatelsky je to méně přívětivé
- chyby zobrazujeme u jednotlivých polí formuláře
👉
Pokud odesíláme formulář pomocí POSTu, je nutné po jeho úspěšném zpracování provést redirect! Pokud bychom to neudělali, tak prohlížeč při obnově dané stránky vyzve uživatele k opětovnému odeslání dat (zeptá se jich, zda chtějí odeslat data a provést nákup či něco podobného znovu).
Přesměrování je nutné vyřešit na úrovni protokolu HTTP (nestačí přesměrování javascriptem atp.). Před odesláním libovolných dat (tj. ještě před doctypem) zavoláme v PHP funkci:
header('Location: skript.php'); //ukázka odeslání hlavičky pro dočasné přesměrování👉
- Přesměrování provádíme jen v situaci, že formulář neobsahoval chyby.
- Z hlediska struktury skriptu je normální nejdřív zkontrolovat a zpracovat data z formuláře a teprve poté začít vypisovat HTML.
👉
-
preg_match($pattern, $text)
- funkce pro kontrolu, zda zadaný text odpovídá požadovanému regulárnímu výrazu
- regulární výrazy pro tuto funkci jsou bohatší, než klasické regexy - ale pokud umíte základní regulární výrazy např. z 4iz210, tak před a za daný výraz zkuste jen přidat lomítko
-
filter_var($text, $filtr)
- funkce pro validaci a případné "pročištění" vstupu (např. e-mailu)
- např. pro validaci e-mailu je vhodnější použít
if (!filter_var($_REQUEST['email'], FILTER_VALIDATE_EMAIL)) {
echo 'Musíte zadat platný e-mail.';
}📘
- příklad validace - HTML 5
- příklad validace - souhrnné hlášení chyb
- příklad validace - hlášení chyb u jednotlivých inputů
- podklady k formulářům v JavaScriptu
- w3schools - Filter functions
- PHP manuál - preg_match
📙
Kromě již kompletních příkladů se pojďme společně podívat na postup tvorby jednoduchého formuláře s kontrolami.
V následujícím příkladu budeme chtít od uživatele chtít získat jméno a příjmení, e-mail a telefon, na kterém je možné jej kontaktovat. Výsledek poté zapíšeme do CSV souboru.
🏠
Vaším úkolem je vytvořit aplikaci pro správu seznamu zaměstnanců, který je uložen v CSV souboru.
- využijte přiložený soubor adresar.csv
- soubor je v kódování utf-8
- požadovaná funkcionalita aplikace
- načtení položek se záznamy o zaměstnancích a jejich obrazení formou tabulky
- zkuste si vzpomenout na funkci fgetcsv()
- možnost seřazení zaměstnanců podle jména, bydliště, nadřízeného atp.
- doporučuji načíst zaměstnance do pole a poté je seřadit např. pomocí uasort()
- formulář pro přidání nového zaměstnance
- povinnými údaji jsou u každého zaměstnance jméno, příjmení, obec, psc
- zaměstanec, který je dělníkem, musí mít zadaného nadřízeného (vybraného se selectu, ne zapsaného ručně!)
- možnost úpravy či smazání konkrétního zaměstnance