PHP框架设计入门之二：管理用户1.docVIP

这是PHP应用程序框架设计系列教程的第二部分。在第一部分，我们已经介绍框架的基础类结构，并展示了项目的大体。这一部分，我们将在程序中添加会话处理功能，并演示管理用户的各种方法。 　　会话 　　HTTP是一种无状态的协议，正因为如此，它没有包含任何与服务器连 接的相关信息。这就意味着，HTTP是孤立的，web服务器并不知道用户与你web程序相连接的任何信息，并且服务器会将每个页面请求视为一个新的连接。 Apache/PHP通过提供对会话的支持来避开这一限制。从概念上来说，会话是相当简单的。在一个用户第一次连接到服务器的时候，他被分配一个唯一的 ID。web服务器在一个文件中维护会话信息(译注：即把会话信息存储到文件中)，于是可以通过这个ID来定位用户信息。用户同样会在每次连接中维护这个 ID。最典型的作法，就是将ID存储在cookie中，之后，这个ID会作为请求-应答序列的一部分发回给服务器。如果用户不允许使用cookie，会话 ID同样可以在请求每个页面时，通过query字符串(即URL中?以后的部分)发回给服务器。因为web客户端会断开连接，所以web服务器会在一定周 期后，使那些不活动的会话信息过期。 　　我们不想在这篇文章中过多地谈论Apache/PHP的配置，除了利用会话来维护用户信息。我们假 设会话支持功能已经开启，并在你的服务器上配置好了。我们将直接从本序列教程第一部分谈论系统基础类时，被我们搁在一边的地方谈起。你可能还记得 class_system.php的第一行是session_start()，这一句的作用是，如果不存在会话信息，则开始一个新的用户会话，否则不做其 他的事情。根据你服务器的配置，开始会话的时候，会话ID会被保存在客户端的cookie里或者作为URL的一部分进行传递。当你调用内建的 session_id()函数时，总可以得到会话ID。通过这些工具，我们现在可以建立一个web应用程序，它可以对用户进行验证，并且能够在用户浏览网 站不同页面的时候去维护用户的信息。如果没有会话，那么用户每一次请求页面的时候，我们就不得不提醒用户进行登录。 　　那么，我们应该在会 话中存储什么信息呢？我们一下子就可以想到如用户名这类信息。如果你看一下class_user.php，你会看到其他要存储的数据。(在程序 中)include这个文件的时候，首先会检查用户是否登录(如果没有用户id，那么会设置一个默认的会话值)。注意，session_start()必 须在我们使用$_SESSION数组之前调用，$_SESSION数组包含所有我们的会话数据。UserID用来标识存储在我们数据库中的用户(如果您已 经完成了本系列教程的第一部分，那么这个数据库中的数据应该可以访问了)。Role(角色)是用来检测用户是否有足够的权限去访问程序中的某一部分功能。 LoggedIn标识用来检测用户是否通过验证，Persistent标识用来检测用户是否想依靠他们的cookie内容自动进行登录。 ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 [PHP]　 　　 　 //session has not been established 　　 if (!isset($_SESSION[UserID]) ) { 　　 　　 　　 　 set_session_defaults(); 　　 } ? 　　 //reset session values 　　 function set_session_defaults() { 　　 　　 　　　$_SESSION[UserID] = 0;　 　　 　　 　 //User ID in Database 　　 　　 　　 $_SESSION[Login] = ;　 　　 　　 　　 　//Login Name 　　 　　 　　 $_SESSION[UserName] = ;　 　　 　　 　//User Name 　　 　　 　　 $_SESSION[Role] = 0;　 　　 　　 　　 　//Role ? 　　 　　 　　 $_SESSION[LoggedIn] = false;　 　　 　//is user logged in 　　 　　 　　 $_SESSION[Persistent] = false;　 　 //is persistent cookie set 　　 }[/PHP] 　　用户数据 　　我们将所有的用户数据存储到数据库的tblUsers表，这个表可以使用下面的SQL语句来创建(仅限MySQL) ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 CREATE TABLE `tblUsers` ( 　　`UserID` int