• The file design/style.css

Html, body { font-family: verdana; font-size: 16px; font-size: 100%; font-size: 1em; height: 100%; width: 100%; margin: 0; padding: 0; background-color: #4DDEDF; } * { box-sizing: border-box; } a{ text-decoration: none; color: #4DDED0; } .welcome { width: 800px; margin: 2em auto; padding: 10px 30px; background-color: #ffffff; } .welcome a { display: inline-block; width: 200px; border: 2px solid #0DDED0; padding: 0.5em; text-align: center; } .welcome h1 { margin: 0; color: #555; } .news-box { width: 800px; margin: 0.5em auto; padding: 30px; background-color: #ffffff; } .news-box h2 { font-size: 1.3em; padding: 0; margin-bottom: 0; color: #e45; } .news-box p { font-size: 12px; padding: 0; margin-bottom: 0.3em; color: #555; } .news-box span { font-size: 10px; color: #aaa; } .footer { font-size: 10px; color: #333; text-align: center; width: 800px; margin: 2em auto; padding: 10px 30px; }

Room for improvement

Indeed, this is a very basic way of making a news website. It doesn"t have any professional aspect like serious news sites do. But, we should know that this is a great basement to start with. The point here is mostly to show you how to retrieve data from a database and display it.

So, to make this tutorial complete, these are some functionalities one could add:

• an admin panel to manage news (add, edit, delete,etc),
• categorize your news,
• inhence the design,
• add comments system under each article we are reading,
• news scheduling

There is lot one can do to make such system complete. It"s left with you to decide of what to add or how you can use it for other goals.

Conclusion

Voila. We are at the end of this little tutorial. We have created a simple news system that displays a list of articles and when we click on an article"s title we are taken to a reading page that uses the article"s id to retrieve dynamically the whole content of that article.

It"s a very simple system, but with it you can improve your skills in PHP/MYSQL applications. It was also an opportunity to introduce a bit how to use PDO.

So, if you have any question or you are meeting some errors, just comment down here. Check out the , and you can also file of the source code with comments

Сначала создадим файл index.php , который будет содержать скрипт клиентской части, то есть выводить страницы в браузере пользователя. Копируем ниже приведенный код и сохраняем файл в корневом каталоге нашей CMS cms.

title . " | Widget News"; require(TEMPLATE_PATH . "/viewArticle.php"); } function homepage() { $results = array(); $data = Article::getList(HOMEPAGE_NUM_ARTICLES); $results["articles"] = $data["results"]; $results["totalRows"] = $data["totalRows"]; $results["pageTitle"] = "Widget News"; require(TEMPLATE_PATH . "/homepage.php"); } ?>

Разберем код скрипта подробно.

1. Включаем файл конфигурации

   Первая строка кода включает файл config.php , и все установки приложения становятся доступны в скрипте. Мы используем функцию require() , а не include() , так как require() генерирует ошибку в случае отсутствия подключаемого файла.

2. Получаем параметр action

   Сохраняем параметр $_GET["action"] в переменной $action , чтобы можно было использовать значение далее в скрипте. Но прежде проверяем наличие значения $_GET["action"] с помощью функции isset() . Если его нет, устанавливаем для переменной $action пустую строку ("").

   Проверять значения, поставляемые пользователем (такие как строки, значения из форм, куки), на наличие перед использованием - хорошая практика программирования. Так не только ограничивается количество дырок в системе безопасности, но и предотвращает вывод предупреждения "undefined index" при выполнении скрипта.

3. Блок switch проверяет параметр action в URL для определения нужного действия (вывести архив, просмотреть статью). Если параметр action отсутствует в URL, то скрипт выводит главную страницу.

4. archive()

   Данная функция выводит список всех статей в базе данных. Для этого используется метод getList() класса Article . Функция сохраняет результат и заголовок страницы в ассоциированном массиве $results , и шаблон может вывести его на странице. В завершении включается шаблон для вывода страницы. (Мы рассмотрим шаблоны в другом уроке нашей серии.)

5. viewArticle()

   Данная функция выводит страницу одной статьи. Она получает ID статьи для вывода из параметра URL articleId , затем вызывает метод класса Article getById() для получения объекта статьи, который сохраняется в массиве $results для использования в шаблоне. (Если нет параметра articleId или статья не может быть найдена, то функция просто выводит главную страницу.)

   Обратите внимание, что мы используем преобразование типов (int) для явного приведения параметра запроса articleId к целому типу. Такое действие предотвращает передачу отличных от чисел значений в наш код.

6. homepage()

   Последняя функция homepage() выводит главную страницу сайта, на которой содержится список из нескольких статей, количество которых указано в параметре конфигурации HOMEPAGE_NUM_ARTICLES (по умолчанию 5). Функция очень похожа на функцию archive() за исключением передачи параметра HOMEPAGE_NUM_ARTICLES методу getList() для ограничения количества возвращаемых статей.

2. Серверная часть

Скрипт серверной части несколько сложнее, чем index.php , так как в нем реализованы функции администрирования для нашей CMS. Хотя основная структура похожа на index.php .

Создаем файл admin.php в том же каталоге, что и файл index.php . И копируем в него код:

storeFormValues($_POST); $article->insert(); header("Location: admin.php?status=changesSaved"); } elseif (isset($_POST["cancel"])) { // Пользователь сбросил результаты редактирования: возвращаемся к списку статей header("Location: admin.php"); } else { // Пользователь еще не получил форму редактирования: выводим форму $results["article"] = new Article; require(TEMPLATE_PATH . "/admin/editArticle.php"); } } function editArticle() { $results = array(); $results["pageTitle"] = "Edit Article"; $results["formAction"] = "editArticle"; if (isset($_POST["saveChanges"])) { // Пользователь получил форму редактирования статьи: сохраняем изменения if (!$article = Article::getById((int)$_POST["articleId"])) { header("Location: admin.php?error=articleNotFound"); return; } $article->storeFormValues($_POST); $article->update(); header("Location: admin.php?status=changesSaved"); } elseif (isset($_POST["cancel"])) { // Пользователь отказался от результатов редактирования: возвращаемся к списку статей header("Location: admin.php"); } else { // Пользвоатель еще не получил форму редактирования: выводим форму $results["article"] = Article::getById((int)$_GET["articleId"]); require(TEMPLATE_PATH . "/admin/editArticle.php"); } } function deleteArticle() { if (!$article = Article::getById((int)$_GET["articleId"])) { header("Location: admin.php?error=articleNotFound"); return; } $article->delete(); header("Location: admin.php?status=articleDeleted"); } function listArticles() { $results = array(); $data = Article::getList(); $results["articles"] = $data["results"]; $results["totalRows"] = $data["totalRows"]; $results["pageTitle"] = "All Articles"; if (isset($_GET["error"])) { if ($_GET["error"] == "articleNotFound") $results["errorMessage"] = "Error: Article not found."; } if (isset($_GET["status"])) { if ($_GET["status"] == "changesSaved") $results["statusMessage"] = "Your changes have been saved."; if ($_GET["status"] == "articleDeleted") $results["statusMessage"] = "Article deleted."; } require(TEMPLATE_PATH . "/admin/listArticles.php"); } ?>

Рассмотрим интересные места нашего скрипта:

1. Старт сессии пользователя

   В начале скрипта мы вызываем функцию session_start() . Данная функция PHP запускает новую сессию пользователя, которая позволяет нам контролировать регистрацию пользователя в системе. Если сессия для пользователя уже имеется, то PHP автоматически возобновит ее и будет использовать.

   Так как для сессии требуется работа с куки, и куки пересылаются в браузер перед содержанием, то следует вызывать session_start() в начале скрипта, до отправки любого содержания.

2. Получаем параметр action и переменную сессии username

   Затем мы сохраняем параметр $_GET["action"] в переменной $action , а переменную сессии $_SESSION["username"] в $username , чтобы затем использовать данные значения в скрипте. Перед сохранение осуществляем проверку с помощью функции isset() . Если значение не существует, устанавливаем в соответствующей переменной пустую строку ("").

3. Проверяем, зарегистрирован ли пользователь

   Нельзя позволять пользователю совершать какие-либо операции, пока он не зарегистрируется как администратор. Поэтому нужно проверить $username на наличие в сессии значения для ключа username , который будет использоваться для подтверждения регистрации пользователя. Если значение $username пустое, то показываем страницу регистрации и выходим немедленно.

4. Определяем действие для выполнения

   Блок switch работает так же как и в index.php: производится вызов соответствующей функции на основании значения параметра URL action . По умолчанию выводится список статей.

5. login()

   Функция вызывается, когда нужно произвести регистрацию пользователя в системе.

   Если пользователь отправил форму регистрации (что проверяется по параметру формы login), то функция сопоставляет введенные имя и пароль со значениями параметров конфигурации ADMIN_USERNAME и ADMIN_PASSWORD . Если они соответствуют, то мы устанавливаем ключ сессии username в значение имени администратора, а затем перенаправляем обратно скрипту admin.php , который выводит список статей. Если пароль и имя пользователя неверные, то будет выведена форма регистрации с сообщением об ошибке.

   Если пользователь еще не отправил форму регистрации, то просто выводим ее.

6. logout()

   Данная функция вызывается, когда пользователь выходит из системы. Здесь просто удаляется ключ сессии username и производится перенаправление обратно в admin.php .

7. newArticle()

   Данная функция позволяет пользователю создавать новую статью. Если пользователь уже отправил форму для новой статьи, то функция создает новый объект Article , сохраняет данные формы в объекте с помощью вызова функции storeFormValues() , вставляет статью в базу данных с помощью функции insert() и перенаправляет обратно на список статей, выводя сообщение об успешном завершении операции.

   Если пользователь не отправил форму для новой статьи, то функция создает новый пустой объект Article без значений, затем использует шаблон editArticle.php для вывода формы редактирования статьи для только что созданного объекта.

8. editArticle()

   Данная функция похожа на newArticle() , за исключением того, что пользователю предоставляется возможность редактировать статью. Когда пользователь сохраняет изменения, функция получает существующую статью с помощью getById() , записывает новые значения в объекте Article , затем сохраняет измененный объект с помощью функции update() . (Если статья не найдена в базе данных, функция выведет сообщение об ошибке.)

   Когда выводится форма редактирования статьи, функция использует метод getById() для загрузки текущих значений в поля формы.

   Скрипт использует один и тот же шаблон (editArticle.php) и для создания новой статьи и для редактирования имеющейся. То есть нужно создавать только одну форму HTML. Параметр formAction используется для определения операции со статьей.

9. deleteArticle()

   Когда пользователь удаляет статью, данная функция сначала получает ее (если статьи нет в базе данных, то выводится сообщение об ошибке), а затем вызывает метод delete() для удаления данных из базы. После завершения операции функция перенаправляет пользователя на страницу со списком статей и выводит сообщение о удалении.

10. listArticles()

    Последняя функция функция в скрипте admin.php выводит список статей в CMS. Используется метод getList() класса Article для получения всех статей. Затем применяем шаблон listArticles.php для вывода списка. Кроме того, функция проверяет параметры запроса URL error и status , чтобы вывести сообщения об ошибке и состоянии системы, если нужно.

В следующем уроке мы создадим шаблоны для клиентской и серверной части.

В нашей CMS Article будет единственным классом PHP. Он будет обслуживать задачи сохранения статьи в базе данных и получения материалов для вывода на страницах проекта. Как только мы построим данный класс будет действительно легко создать другие скрипты для создания, обновления, вывода и удаления статей.

В нашей папке cms создаем каталог classes . В папке classes создаем новый файл с именем Article.php и копируем в него следующий код:

id = (int) $data["id"]; if (isset($data["publicationDate"])) $this->publicationDate = (int) $data["publicationDate"]; if (isset($data["title"])) $this->title = preg_replace ("/[^\.\,\-\_\"\"\@\?\!\:\$ a-zA-Z0-9()]/", "", $data["title"]); if (isset($data["summary"])) $this->summary = preg_replace ("/[^\.\,\-\_\"\"\@\?\!\:\$ a-zA-Z0-9()]/", "", $data["summary"]); if (isset($data["content"])) $this->content = $data["content"]; } /** * Устанавливаем свойств с помощью значений формы редактирования записи в заданном массиве * * @param assoc Значения записи формы */ public function storeFormValues ($params) { // Сохраняем все параметры $this->__construct($params); // Разбираем и сохраняем дату публикации if (isset($params["publicationDate"])) { $publicationDate = explode ("-", $params["publicationDate"]); if (count($publicationDate) == 3) { list ($y, $m, $d) = $publicationDate; $this->publicationDate = mktime (0, 0, 0, $m, $d, $y); } } } /** * Возвращаем объект статьи соответствующий заданному ID статьи * * @param int ID статьи * @return Article|false Объект статьи или false, если запись не найдена или возникли проблемы */ public static function getById($id) { $conn = new PDO(DB_DSN, DB_USERNAME, DB_PASSWORD); $sql = "SELECT *, UNIX_TIMESTAMP(publicationDate) AS publicationDate FROM articles WHERE id = :id"; $st = $conn->prepare($sql); $st->bindValue(":id", $id, PDO::PARAM_INT); $st->execute(); $row = $st->fetch(); $conn = null; if ($row) return new Article($row); } /** * Возвращает все (или диапазон) объектов статей в базе данных * * @param int Optional Количество строк (по умолчанию все) * @param string Optional Столбец по которому производится сортировка статей (по умолчанию "publicationDate DESC") * @return Array|false Двух элементный массив: results => массив, список объектов статей; totalRows => общее количество статей */ public static function getList($numRows=1000000, $order="publicationDate DESC") { $conn = new PDO(DB_DSN, DB_USERNAME, DB_PASSWORD); $sql = "SELECT SQL_CALC_FOUND_ROWS *, UNIX_TIMESTAMP(publicationDate) AS publicationDate FROM articles ORDER BY " . mysql_escape_string($order) . " LIMIT:numRows"; $st = $conn->prepare($sql); $st->bindValue(":numRows", $numRows, PDO::PARAM_INT); $st->execute(); $list = array(); while ($row = $st->fetch()) { $article = new Article($row); $list = $article; } // Получаем общее количество статей, которые соответствуют критерию $sql = "SELECT FOUND_ROWS() AS totalRows"; $totalRows = $conn->query($sql)->fetch(); $conn = null; return (array ("results" => $list, "totalRows" => $totalRows)); } /** * Вставляем текущий объект статьи в базу данных, устанавливаем его свойства. */ public function insert() { // Есть у объекта статьи ID? if (!is_null($this->id)) trigger_error ("Article::insert(): Attempt to insert an Article object that already has its ID property set (to $this->id).", E_USER_ERROR); // Вставляем статью $conn = new PDO(DB_DSN, DB_USERNAME, DB_PASSWORD); $sql = "INSERT INTO articles (publicationDate, title, summary, content) VALUES (FROM_UNIXTIME(:publicationDate), :title, :summary, :content)"; $st = $conn->prepare ($sql); $st->bindValue(":publicationDate", $this->publicationDate, PDO::PARAM_INT); $st->bindValue(":title", $this->title, PDO::PARAM_STR); $st->bindValue(":summary", $this->summary, PDO::PARAM_STR); $st->bindValue(":content", $this->content, PDO::PARAM_STR); $st->execute(); $this->id = $conn->lastInsertId(); $conn = null; } /** * Обновляем текущий объект статьи в базе данных */ public function update() { // Есть ли у объекта статьи ID? if (is_null($this->id)) trigger_error ("Article::update(): Attempt to update an Article object that does not have its ID property set.", E_USER_ERROR); // Обновляем статью $conn = new PDO(DB_DSN, DB_USERNAME, DB_PASSWORD); $sql = "UPDATE articles SET publicationDate=FROM_UNIXTIME(:publicationDate), title=:title, summary=:summary, content=:content WHERE id = :id"; $st = $conn->prepare ($sql); $st->bindValue(":publicationDate", $this->publicationDate, PDO::PARAM_INT); $st->bindValue(":title", $this->title, PDO::PARAM_STR); $st->bindValue(":summary", $this->summary, PDO::PARAM_STR); $st->bindValue(":content", $this->content, PDO::PARAM_STR); $st->bindValue(":id", $this->id, PDO::PARAM_INT); $st->execute(); $conn = null; } /** * Удаляем текущий объект статьи из базы данных */ public function delete() { // Есть ли у объекта статьи ID? if (is_null($this->id)) trigger_error ("Article::delete(): Attempt to delete an Article object that does not have its ID property set.", E_USER_ERROR); // Удаляем статью $conn = new PDO(DB_DSN, DB_USERNAME, DB_PASSWORD); $st = $conn->prepare ("DELETE FROM articles WHERE id = :id LIMIT 1"); $st->bindValue(":id", $this->id, PDO::PARAM_INT); $st->execute(); $conn = null; } } ?>

Файл получается достаточно длинным, но код очень простой. Разберем его подробно:

1. Определение класса и его свойства

Сначала определим класс Article:

Class Article {

Все, что следует за данным строками до закрывающей фигурной скобки в конце файла содержит код нашего класса Article .

После определения класса мы объявляем свойства класса: $id , $publicationDate и так далее. Каждый объект Article , который мы создаем, будет хранить данные в объявленных свойствах. Обратите внимание, что имена свойств соответствуют именам полей в таблице articles .

Технически, такой тип класса, который содержит свойства соответствующие непосредственно полям базы данных и методы для хранения и получения записей, соответствует шаблону объектно-ориентированного проектирования, известному как active record .

2. Конструктор

Затем мы создаем методы класса. Это функции, которые привязаны к классу и к объекту, создаваемому из класса. Наш основной код вызывает методы для манипулирования данными в объекте Article .

Первый метод, __construct() , является конструктором. Это специальный метод, который автоматически вызывается системой PHP каждый раз, когда создается новый объект Article . Наш конструктор получает необязательный массив $data , в котором содержатся данные для свойств нового объекта. Затем мы присваиваем данные свойствам в теле конструктора. Таким образом, получается удобный способ для создания и инициализации объекта в одно действие.

$this->propertyName означает: "Свойство объекта this с именем " $propertyName ".

Обратите внимание, что метод фильтрует данные, прежде чем присвоить их свойствам. Свойства id и publicationDate приводятся к типу int с помощью (int) , так данные значения должны быть типа int . Свойства title и summary фильтруются с помощью регулярных выражений, так как в них допускает наличие символов из определенного набора. С точки зрения безопасности фильтрация данных ввода - отличная практика. Пропускаем только допустимые значения и символы.

Однако, мы не фильтруем свойство content . Почему? Вероятно, администратор захочет использовать более широкий диапазон символов в содержании статьи - например, разметку HTML. Если мы ограничим диапазон доступных символов в содержании, то снизим полезность нашей системы для администратора.

Обычно, такие места могут оказаться дырой в системе безопасности, так как пользователь может вставить вредный код JavaScript или материалы с ошибками в содержание статьи. Однако, так как мы полагаем. что единственной персоной, которой доступно редактирование содержание, будет администратор системы, располагающий безграничным доверием, то вопрос с уязвимостью содержания остается за рамками нашего внимания. Если вы имеете дело с генерируем пользователями содержанием, например, комментариями или записями форума, то следует быть более осторожным и допускать только "безопасный" код HTML к использованию. Отличным инструментом для решения таких задач является HTML Purifier , который анализирует ввод кода HTML и удаляет все потенциальные угрозы.

Безопасность кода PHP выходит за рамки наших уроков. Вам следует посвятить определенное время для изучения данного вопроса .

3. storeFormValues()

Следующий метод storeFormValues() похож на конструктор в том, что он сохраняет полученный массив данных в свойствах объекта. Основное отличие заключается в том, что storeFormValues() может обрабатывать данные в формате, который используется в формах New Article (Новая статья) и Edit Article (Редактировать статью) (мы создадим их позже). В частности, он может обрабатывать дату публикации в формате YYYY-MM-DD , конвертировать ее в формат времени UNIX, который отлично подходит для хранения в объекте.

Формат времени UNIX представляет собой целое значение, которое содержит количество секунд от полуночи 1 января 1970 до искомой даты. Датой в таком формате легко оперировать, и ее удобно хранить.

Назначение данного метода - облегчить реализацию скрипта для хранения дат, вводимых в формах.

Все члены (то есть свойства и методы) нашего класса Article имеют ключевое слово public перед определением, что означает доступность кода вне класса. Также можно создавать частные члены (директива private) (их можно использовать только в классе) и защищенные члены (директива protected) (которые можно использовать в классе и его подклассах).

4. getById()

Теперь перейдем к методам, реализующим доступ к базе данных MySQL. Первый из них - getById() . Он принимает в качестве аргумента ID статьи ($id) и возвращает запись с указанным ID из таблицы articles , сохраняя данные в новом объекте Article .

Обычно, когда вы вызываете метод, сначала нужно создать объект, а затем вызвать метод, принадлежащий объекту. Но, так как getById() возвращает новый объект Article , будет полезно вызывать его напрямую, а не через существующий объект. Иначе придется создавать новый объект-заглушку каждый раз, когда нужно вызвать метод и получить статью.

Для разрешения вызова метода без объекта мы добавляем декларацию static к определению метода. Таким образом разрешается вызов метода непосредственно без определения объекта.

Public static function getById($id) {

Метод использует PDO для соединения с базой данных, получает запись статьи с помощью запроса SQL SELECT и сохраняет данные в новом объекте Article , который возвращается в вызывающий код. PDO — PHP Data Objects —объектно-ориентированная библиотека, встроенная в PHP, которая облегчает связь скриптов PHP с базами данных.

Разберем метод подробнее:

Соединение с базой данных

$conn = new PDO(DB_DSN, DB_USERNAME, DB_PASSWORD);

Здесь выполняется соединение с базой данных MySQL с помощью данных из файла config.php . Дескриптор соединения сохраняется в переменной $conn . Данный дескриптор используется в остальном коде для обмена данных с базой.

Получаем запись статьи

Выражение SELECT возвращает все поля (*) из записи в таблице articles , которые соответствуют заданному полю id . Значение поля publicationDate возвращается в формате времени UNIX, вместо формата для дат MySQL, что упрощает процесс сохранения в нашем объекте.

Вместо того, чтобы помещать наш параметр $id непосредственно в строку SELECT , что увеличивает риск нарушения системы безопасности, мы используем:id . Такой параметр известен как placeholder (указатель места размещения) . Далее мы вызываем метод PDO для привязывания значение $id к указателю места размещения.

Сразу после сохранения выражения SELECT в строке, мы подготавливаем его с помощью функции $conn->prepare() , сохраняя полученный дескриптор в переменной $st .

Подготовка выражения используется для работы со многими базами данных. Она позволяет выполнять запросы быстрее и безопаснее.

Затем мы привязываем значение переменной $id (ID нужной статьи) к указателю места размещения:id с помощью вызова метода bindValue() .

И вызываем метод execute() для выполнения запроса. После чего используем метод fetch() для перемещения полученной записи в ассоциированный массив с именами полей и соответствующими значениями, который хранится в переменной $row .

Закрываем соединение

Так как нам больше не нужно соединение, мы закрываем его, присваивая значение null переменной $conn . Закрывать соединение с базой данных как можно быстрее является хорошей практикой для освобождения памяти на сервере.

Возвращаем объект Article

If ($row) return new Article($row); }

Последним действием в нашем методе является создание объекта Article , который будет содержать запись из базы данных, и возвращение его вызывающему коду. Сначала проверяем наличие данных в переменной $row после вызова метода fetch() . Если данные есть, создаем новый объект Article передавая переменную ему $row . Будет вызван конструктор класса, который наполнит объект данными из массива $row . Затем возвращаем готовый объект и работа метода завершена.

5. getList()

Следующий метод getList() во многом похож на метод getById() . Основное отличие заключается в том, что метод getList() возвращает несколько статей сразу. Его используют, когда нужно вывести список статей для пользователя или администратора.

getList() принимает 2 аргумента:

$numRows Максимальное количество получаемых статей. По умолчанию установлено значение 1,000,000 (то есть, практически все статьи). Данный параметр позволяет нам получать только первые 5 статей для главной страницы. $order Порядок сортировки получаемых статей. По умолчанию используется параметр "publicationDate DESC" , который означает "сортировка по дате публикации, новые статьи первые".

Большая часть кода метода похожа на код метода getById() . Посмотрим на несколько строк:

$sql = "SELECT SQL_CALC_FOUND_ROWS *, UNIX_TIMESTAMP(publicationDate) AS publicationDate FROM articles ORDER BY " . mysql_escape_string($order) . " LIMIT:numRows";

Здесь запрос немного сложнее. Обратите внимание, что здесь не используется выражение WHERE , так как мы хотим получить все статьи, а не одну с заданным ID.

Также добавлено выражение ORDER BY для сортировки возвращаемых записей в определенном порядке. Используется выражение LIMIT с параметром $numRows (как указатель места размещения) для ограничения количества получаемых записей.

Специальное значение MySQL SQL_CALC_FOUND_ROWS указывает базе данных, что нужно вернуть действительное количество возвращаемых записей. Такая информация полезна для информирования пользователя и организации других функций, например, постраничного вывода списка.

Вместо передачи значения переменной $order в запрос через указатель места размещения, мы передаем его прямо в строку запроса, вызывая функцию mysql_escape_string() , чтобы отбросить любые специальные символы (для безопасности). Если использовать указатель места размещения, то PDO поместит кавычки (") вокруг строки (например, ORDER BY "publicationDate DESC"), что является ошибкой синтаксиса.

$list = array(); while ($row = $st->fetch()) { $article = new Article($row); $list = $article; }

Так как мы возвращаем несколько строк, нужно создать массив $list для размещения соответствующих объектов Article . Затем используем цикл while для получения следующей строки через fetch() , создаем новый объект Article , сохраняем строку в объекте и добавляем объект к массиву $list . Когда строк не останется, метод fetch() вернет false , и цикл остановится.

// Теперь получаем общее число статей, которые соответствуют критерию $sql = "SELECT FOUND_ROWS() AS totalRows"; $totalRows = $conn->query($sql)->fetch(); $conn = null; return (array ("results" => $list, "totalRows" => $totalRows));

В завершении мы выполняем запрос, который использует функцию MySQL FOUND_ROWS() для получения количества возвращаемых строк, вычисленного в предыдущей команде SQL_CALC_FOUND_ROWS . В этот раз используем метод PDO query() , который позволяет быстро выполнить запрос, если нет указателей места замещения. Мы вызываем метод fetch() для получения результата. Затем возвращаем оба значения - список объектов Article ($list) и общее количество строк - как ассоциированный массив.

6. insert()

Оставшиеся методы в нашем классе Article работают с добавлением, изменением и удалением записей статей в базе данных.

insert() добавляет новую статью в таблицу articles , используя значения из текущего объекта Article:

• Сначала метод проверяет, что объект не имеет установленного свойства $id . Если у объекта есть ID, то, вероятно, статья уже имеется в базе данных и ее добавлять не нужно.
• Затем метод выполняет запрос SQL INSERT для вставки записи в таблицу articles , используя указатели места замещения для передачи значений свойств в базу данных. Обратите внимание, что мы используем функцию MySQL FROM_UNIXTIME() для конвертации даты публикации в формат MySQL.
• После выполнения запроса, метод возвращает ID новой статьи с помощью функции PDO lastInsertId() и сохраняет значение в свойстве $id . Мы установили в таблице articles для поля id свойство auto_increment , поэтому MySQL генерирует уникальное значение ID для каждой новой записи.

Обратите внимание, что мы используем PDO::PARAM_INT при привязке целых значений к указателям места замещения, и PDO::PARAM_STR при привязке строк. Таким образом, PDO может правильно обрабатывать значения.

7. update ()

Данный метод похож на метод insert() , за исключением того, что здесь происходит обновление записи в базе данных вместо создания новой записи.

Сначала проверяем наличие ID у объекта, так как обновить можно только запись с известным ID. Затем используем выражение SQL UPDATE для обновления полей записи. Обратите внимание на передачу ID объекта в выражение UPDATE , так как мы знаем, какую запись надо обновить.

8. delete ()

Метод delete() использует выражение SQL DELETE для удаления из таблицы articles статьи, которая хранится в объекте. Для идентификации записи задействуем свойство $id объекта. Для безопасности мы добавили LIMIT 1 к запросу, чтобы ограничиться удалением только одной записи.

В следующем уроке мы создадим скрипты для клиентской и серверной части нашего приложения.

При разработке Web-приложений мы обязательно сталкиваемся с проблемами рендеринга HTML-страниц. Обычно эти проблемы решает шаблонизатор - собственно PHP или какой-нибудь парсер шаблонов. Если приложение большое и страницы содержат множество блоков, то сложность шаблонов может резко возрасти, а у разработчиков появляется желание упростить работу с ними. В ход идут разные техники, но обычно это выделение в шаблонах повторяющихся блоков и правильная их декомпозиция - включая наследование шаблонов.

Мне нравится, как сделано наследование шаблонов в Django . Идея простая - есть базовый шаблон, в нем выделены контентные блоки, которые будут меняться в зависимости от страницы. При рендеренге страницы можно указать, что за основу берется базовый шаблон и переопределить только нужные блоки. Если в проекте много однотипных страниц, то можно сделать промежуточный шаблон, наследующий от главного, а затем переопределять его данные. При умелом проектировании количество повторяющегося кода можно свести на нет, а также облегчить жизнь при изменении дизайна.

Похоже этот подход нравится не только мне и разработчикам Django, но и Fabien Potencier автору фреймворка Symfony и шаблонизатора Twig . Twig обладает множеством интересных функций, включая компиляцию шаблонов в нативные PHP-классы, фильтрацию данных, встроенными циклами и т.д. - в общем всем тем, что полагается иметь современному шаблонизатору. Но самое интересное - это то самое наследование шаблонов, о котором я говорил выше. Вот пример из официальной документации:

Базовый шаблон:

{% block head %} {% endblock %}

Дочерний шаблон:

{% extends "base.html" %} {% block title %}Index{% endblock %} {% block head %} {{ parent() }} {% endblock %} {% block content %}

Index

Welcome on my awesome homepage.

В базовом шаблоне определены основные блоки, а в дочернем - пример их переопределения. Копания в исходных кодах показало, что реализуется это наследование также нативно - путем наследования “скомпилированных” классов. Отличная идея! Все хорошо, но меня несколько смущала необходимость изучения пусть простого, но все-таки отличного от PHP синтаксиса шаблонизатора. А моя нелюбовь к ненативным шабонам началась еще со Smarty (в котором тоже есть наследование) и до сегодняшнего дня не претерпела существенных изменений.

Совсем близко к иделу подошел разработчик из Сан-Франциско Adam Shaw . Очевидно, он также как и я не любит эксперименты с синтаксисом шаблонизаторов и придумал незамысловато названную библиотеку Template Inheritance На сайте жирным по желтому написано, что «There is no need to learn another template language», мол не нужно учить другой язык шаблонов. С этим я согласен. Что же он предлагает? Смотрим пример опять же из официальной документации:

Базовый шаблон:

Дочерний шаблон:

This is the title This is the article

Синтаксис натуральный, блоки выделены явно, подключил библиотеку в базовый шаблон и забыл. Все. Автор говорит, что сделал это с помощью буферов и стека (возможны вложенные блоки). Код действительно интересный, но пестрит наличием глобальных переменных. Чего же остается ещё желать?

Вот здесь-то мы и подходим к главной теме нашего повествования. А не сможет ли PHP сам переопределить блоки базового шаблона? Я думаю, что вполне! Смотрите:

Вот базовый шаблон:

Здесь в 3 блоках шаблона проверяется наличие соответствующей переменной, хранящей некоторый контент и, если она присутствует в области видимости, то ее можно выводить в шаблон, а если нет, то выводится контент по-умолчанию. Нам остается только переопределить эти переменные в дочернем шаблоне. А вот собственно и он:

Переопределенный контент

В этом примере переопределяется переменная $content, если она не была установлена заранее. Это сделано для того, чтобы была возможность наследовать этот шаблон и переопределить блок контента. Думаю, идея понятна. Не требуется никаких библиотек - просто пишите шаблоны в таком стиле и будет вам счастье.

Конечно, и здесь не обошлось без недостатков. Во-первых, это не очень лаконичный синтаксис определения и переопределения блоков: расплата за нативность. Во вторых, в дочернем шаблоне нельзя получить код родительского блока. В-третьих, при таком способе включения шаблонов перед собственно HTML-кодом может образоваться некоторое количество пробелов из-за отступов между блоками. Здесь я бы посоветовал подключать шаблон также с помощью буферов и фильтровать контент. Так делается во многих фреймворках:

Function render($pathToTemplate, $data) { extract($data); ob_start(); require $pathToTemplate; return trim(ob_get_clean()); }

Эта функция возвращает вывод шаблона из файле $pathToTemplate с подстановкой переменных, полученных из массива $data. extract - на любителя - можно и не делать, а обращаться напрямую к $data. Перед выводом из контента убираются начальные и конечные пробелы. В шаблоне можно делать все, что позволит делать ваша совесть, не нарушая принципы разделения логики и представления, и PHP. Например, в зависимости от ситуации подключать тот или иной базовый файл.

Вот и все. Для реализации наследования можно использовать любой из описанных выше методов, уверен, что есть еще что-то. Буду рад, если эта статья поможет кому-то сделать свой код немного лучше.

Формат news report или news article сложно назвать популярным, однако он всё же встречается в некоторых олимпиадах. Например, «Покори Воробьёвы горы!» уже несколько лет даёт новостные статьи на отборочных турах во всех классах.

Цель любой новостной статьи - рассказать читателю о каком-либо событии, предоставить ему фактическую информацию. Дальнейшие детали отличаются в зависимости от конкретных требований, указанных в задании.

В данной статье мы рассмотрим свойства, которыми обладает любой news report.

Общая структура новостной статьи

Новостная статья состоит из трёх частей: вступление , основная часть и заключение . Основная часть делится, в свою очередь, на несколько абзацев (как правило, 2–3). Кроме этого, у news report должен быть заголовок .

Заголовок

Представьте, что вы купили газету или открыли сайт новостей в интернете. Информации много, читать всё подряд некогда, да и незачем. Что помогает сориентироваться в этом изобилии и выбрать нужную вам статью? Заголовок. Мы скользим глазами по заголовкам и читаем те новости, заголовок которых нас привлёк. Таким образом, цель заголовка - привлечь внимание читателя и дать ему понять, на какую тему написана новость . Поэтому заголовок должен быть кратким и ёмким .

Вступление

Главная задача вступления в новостной статье - кратко описать событие: где, когда, что произошло, кто участвовал. Читатель должен сразу получить информацию, на которую намекал заголовок, поэтому писать нужно по делу, не уходя в отвлеченные описания и рассуждения.

Основная часть

В основной части излагаются подробности кратко описанных во вступлении событий. Например, если во вступлении вы сообщили, что 1–го сентября в Хогвартсе прошла ежегодная церемония начала учебного года, то в основной части можно рассказать, как именно она прошла: о чём говорили, чем угощали и т.д.

Кроме того, в основной части может содержаться любая другая информация, относящаяся к событию: объяснение причин и результатов события, цитаты участников и очевидцев.

Заключение

В отличие от заключений большинства других форматов, в заключениях news reports не нужно дублировать информацию из вступления или подытоживать сказанное в основной части. Вместо этого следует оценить значимость события, рассказать о дальнейших планирующихся событиях или описать реакцию людей на событие .

Примечание . Вышеизложенные правила - общие, стандартные для формата новостной статьи. К заданиям на олимпиадах часто прилагается определённый план, который может не во всём совпадать с общими правилами. Разумеется, при выполнении задания нужно всегда опираться на тот план, который в нём предложен.

Стиль

Доклад пишется в формальном стиле и не должен быть эмоциональным. Чувства автора остаются за бортом, излагаются факты, а не впечатления. Используйте продвинутую лексику, страдательный залог, прямую и косвенную речь, подходящие средства логической связи. Разговорных выражений и сокращений быть не должно.