Насколько код ООП и что бы вы посоветовали по его улучшению?

Question

[Николай]

Недавно начал разбираться в ООП и MVC, по этому очень хочу узнать на правильном ли я пути и как его еще больше выпрямить) Не буду многословен, вот моя первая модель:

class Model_admin extends Model
{

	private $name;
	private $password;
	private $code;
	private $mail;

	public function get($login, $password) {

		$this->name = $login;
		$this->password = $password;

		$this->db_connect();

		$result = msql_query("SELECT 'login', 'password', 'mail' FROM 'admin_authorization'";
		$arr = mysql_fetch_array($result);

		do {

			if ($login === $arr['login']) {

				if (
				    md5( md5( trim( $password ))) === $arr['password']
				) {
					$this->mail = $arr['mail'];
					$this->random_code();
					return true;
				}

			}

		} while ($arr = mysql_fetch_array($res));

		return false;

	}

	private function random_code($length = 15) {

		$symbols = '0123456789abcdefghijklmnopqrstuvwxyz_-~!+*%$#&';

		for ($i = 0; $i < (int)$length; $i++) 
		{
			$num = rand (1, strlen ($symbols));
			$this->code .= substr ($symbols, $num, 1);  
		}

		$bool_update = mysql_query('UPDATE "admin_authorization" SET code="'.$this->code.'" WHERE login="'.$this->name.'"');

		if ($bool_update) $this->send_code();

	}

	private function send_code() {

		mail ($this->mail, "Admin code", $this->code);
	}

	public function check_code($user_code) {

		$this->code = mysql_query("SELECT 'code' FROM admin_authorization WHERE code='".$user_code."'");

		if ($this->code != '') return true;
	}

}

Answer 1

[index0h]

<?php
// PSR-1, PSR-2, PSR-4 Читаем и пользуем!
// namespace все дела... "Model_admin" - это прошлое.
// phpDocumentor - твой друг, прописывай всюду типы данных
class Model_admin extends Model
{
// Лишний перевод строки
    private $name;
    private $password;
    private $code;
    private $mail;
// Не информативное название. get model admin... что бы это значило...
    public function get($login, $password) {
// Где проверка аргумантов? Влететь может что угодно
        $this->name = $login;
        $this->password = $password;
// Модель НЕ должна управлять подключением к БД, это должно выполняться выше в коде
        $this->db_connect();
// Код вообще проверялся?)) у вас закрывающей строки нет.
        $result = msql_query("SELECT 'login', 'password', 'mail' FROM 'admin_authorization'";
// сие уже deprecated, забудьте про mysql_*** функции, используйте PDO
        $arr = mysql_fetch_array($result);
// Зачем нужен цикл, это дро*ба БД!!! Вытягиваете одну запись по логину и проверяете соответствует ли пароль
        do {
// Лишний перевод строки
            if ($login === $arr['login']) {
// Лишний перевод строки
                if (
                    md5( md5( trim( $password ))) === $arr['password']
                ) {
                    $this->mail = $arr['mail'];
                    $this->random_code();
// Перед return лучше делать перевод строки
                    return true;
                }
// Лишний перевод строки
            }
// сие уже deprecated, забудьте про mysql_*** функции, используйте PDO
// Присваивание в условиях управляющих кнострукций лучше не делать, это операции разного характера
        } while ($arr = mysql_fetch_array($res));

        return false;
// Лишний перевод строки
    }

    private function random_code($length = 15) {
// Где проверка аргумантов? Влететь может что угодно
        $symbols = '0123456789abcdefghijklmnopqrstuvwxyz_-~!+*%$#&';

        for ($i = 0; $i < (int)$length; $i++)
        {
            $num = rand (1, strlen ($symbols));
            $this->code .= substr ($symbols, $num, 1);
        }
// сие уже deprecated, забудьте про mysql_*** функции, используйте PDO
        $bool_update = mysql_query('UPDATE "admin_authorization" SET code="'.$this->code.'" WHERE login="'.$this->name.'"');
// Вот так писать плохо, всегда используйте фигурные скобки.
        if ($bool_update) $this->send_code();
// Лишний перевод строки
    }

    private function send_code() {
// Модель НЕ должна отправлять письма, под отправку обычно пишется отдельная подсистема/сервис
        mail ($this->mail, "Admin code", $this->code);
    }

    public function check_code($user_code) {
// Где проверка аргумантов? Влететь может что угодно
// SQL инъекция!!!!
// сие уже deprecated, забудьте про mysql_*** функции, используйте PDO
        $this->code = mysql_query("SELECT 'code' FROM admin_authorization WHERE code='".$user_code."'");
// Вот так писать плохо, всегда используйте фигурные скобки.
        if ($this->code != '') return true;
    }
// Лишний перевод строки
}

Comments

[dk-web]

index0h - класс! вот так бы все на тостере отвечали. Полезные комментарии.. Можно уточнить пару моментов?
1) что подразумевается под проверкой? где влететь может что угодно...
2) фигурные скобки - это WHERE code={$user_code}?
3) отправка почты... это что-то вроде вызов статичного метода в классе Mail? MAIL::mail() условно?
4) про неймспейсы полезное замечание... изучая фреймворки как раз к этому пришел, но! после namespace и use... все равно идет Class Model_asdmin extends Model... в чем соль тогда?...
буду признателен, если найдете время кратко ответить)

[Николай]

жестко, но по делу) благодарю)

[Алексей Скобкин]

dk-web:

но! после namespace и use... все равно идет Class Model_asdmin extends Model... в чем соль тогда?...

В том, что не идёт. Неймспейсы затем и нужны, чтобы не писать в названии класса всю структуру включая вендора, компонент и прочее.

[Николай]

dk-web: ну, по поводу влететь может что угодно - как минимум проверка типа данных, максимум - та же инъекция.

[index0h]

> 1) что подразумевается под проверкой? где влететь может что угодно...
(new Model)->get(new \stdClass, new Exception("I could not work here"))

> 2) фигурные скобки - это WHERE code={$user_code}?
Нет, я имел ввиду вот это:
if ($this->code != '') {
return true;
}

А вот такое писать вообще нельзя: WHERE code={$user_code} от слова СОВСЕМ! Используйте плейсхолдеры PDO.

> 3) отправка почты... это что-то вроде вызов статичного метода в классе Mail? MAIL::mail() условно?
Если у вас толстые модели - условно да, но лучше все же отправку почты выполнять во вне логики модели, ее задача - содержать в себе данные + связь с БД (в случае AR). В случае репозитория - моделька - это просто набор геттеров и сеттеров с проверками по типу, в репозитории уже происходит вся кухня.

> 4) про неймспейсы полезное замечание... изучая фреймворки как раз к этому пришел, но! после namespace и use... все равно идет Class Model_asdmin extends Model... в чем соль тогда?...
WAT? Соль в том, что вы не правильно их готовите. Почитайте внимательно PSR-0 и PSR-4, думаю ясности это прибавит. Если от модели могут отпочковываться - вероятно ее имеет смысл сделать абстрактной.

[Николай]

Алексей Скобкин: да, кстати! можете объяснить как правильно реализовать неймспейсы(начиная от архитектуры директорий, ее связи с кодом, и, как это все в целом правильно использовать)

[index0h]

Рекомендую юзать такую штуку: https://github.com/ko-ko-ko/php-assert во всех методах, принимающих аргументы.
Используется примерно так:
/**
* @param int $length
*/
public function checkLength($length)
{
. Assert::assert($length, 'length')->int()->positive();

Читается это следующим образом:
Утверждаю(переменная_length, называемая_length)->целое_число()->больше_нуля();
Если что либо из этих утверждений не сработает - будет исключение.

Смысл в том, что львиную долю проблем безопасности решите + с таким кодом на порядки проще работать. Вы всегда будете знать что принимает функция на вход, а в случае исключения - знать место вокруг этой функции, которое выполнилось не правильно.

[index0h]

Но kokoko предназначен только для простых типов, если на вход влетает класс - пишем так:

function (MyClass $myObject)

[Алексей Скобкин]

Николай: С организацией неймспейсов вам поможет PSR-0 и PSR-4
Там всё по пунктикам расписано как правильно делать надо, чтобы любой разработчик мог без долгих разбирательств подключить ваш код к проекту.

[Алексей Скобкин]

И вообще: www.phptherightway.com (есть и перевод на русский)

[dk-web]

Алексей Скобкин:
namespace frontend\models;

use Yii;
use yii\base\Model;

/**
* ContactForm is the model behind the contact form.
*/
class ContactForm extends Model
{

я про это... не понимаю тогда..

[dk-web]

index0h: спасибо за ответы... мой мозг скоро взорвется... не успеваю порадоваться, что что-то заработало по-новому, так еще куча новых слов.. ну как говорится - всему свое время. Еще раз спасибо

[Алексей Скобкин]

dk-web: Чего именно не понимаете?

Answer 2

[Сергей Протько]

забейте на время на MVC, почитайте про SOLID.

1) mysql_* функции депрекейтед, используйте pdo (mysqli слишком низкоуровневая штука)
2) делать 2 раза md5 не имеет никакого смысла. Сейчас можно генерить миллиарды хэшей в секунду на видеокартах так что подбор коллизии к хэшу займет не сильно много времени и большая часть паролей будет подобрана за первые пару часов. Используйте password_hash и password_verify. Для PHP < 5.5 есть флэбэк написанный на PHP.
3) вы нарушили принцип единой ответственности, это к вопросу о том насколько ваш код ООП. Ну и принцип инверсии зависимостей туда же....

Comments

[Николай]

спасибо) принял к сведению,- побежал читать, вникать, исправлять код и мировоззрение)

[DevMan]

а вот тут не соглашусь: mysqli - норм, но ты привязан только к mysql. поэтому стоит тратить свое время на dbal типа pdo.
хотя если твой предел только mysql, то mysqli - очень даже норм.

[DevMan]

ну а хабр - давно уже не торт, это факт. и делать его лучше нет никакого желания.
а то что коменты, там зачастую лучше статей - это тоже факт.

[Сергей Протько]

DevMan : mysqli излишне низкоуровневая штука, и она нужна только когда тебе не хватает PDO (когда тебе нужны плюшки mysqlnd вроде асинхронных запросов). Согласись, это не случай автора.

[DevMan]

Сергей Протько: судя по коду, это конечно не тот случай, но если выбор между mysql_* и mysqli_*, то ответ очевиден))
pdo рулит, свалу нет. но если чел не видит своего будущего кроме мускуля, то профита от него никакого не будет. а если видит, то он сам придет к нему.

Answer 3

[dk-web]

Привет, коллега! Сейчас тебе посыпется, надеюсь... Мой совет - не бойся и прислушайся... я сначала не воспринимал все эти новшества, понадобилось время.
Но на правах первого ответа... если уж ООП стал постигать - сразу внедряй PDO и подготовленные запросы...
- уходи с mysql_query,,,
mysql_query("SELECT 'code' FROM admin_authorization WHERE code='".$user_code."'");
вот за это точно по голове "получишь")...

Comments

[Николай]

хорошо, спасибо) а с запросом - пытался убрать лишнюю логику) ну...) ошибку понял, ошибку осознал)

[dk-web]

Николай: не ошибка... веяние времени- сам уже два месяца в этом копаюсь... увлекательный мир)) но очень сложно перестроиться... безумно сложно( с одной стороны вроде бы все упрощается, но нет-нет и опять на процедурном пишешь... мышление нужно перестроить. 90% советов по таким вопросам - смотри фреймворки... я смог более-менее их начать понимать только спустя месяц как свой велосипед переписал раз пять. До этого - темный лес... удачи!

[Николай]

dk-web: спасибо за советы, и тоже не могу не пожелать удачи) прям как двойное побитовое не - ~~))

[Сергей Протько]

dk-web: новшества? Шаблоны проектирования придумали 20 лет назад! 20! Принципы Object-oriented design описали 25 лет назад.... новшества...

[Сергей Протько]

dk-web: новшества это только для PHP разработчиков которые застали PHP4 и проспали 10 лет в неведеньи.

[Сергей Протько]

Николай: а... вы про pdo/password api, ну тут да... с учетом миллионов статей написанных 10 лет назад непонятно кем, которые учат как плохо... да это проблема.

[dk-web]

Сергей Протько: Сергей, чувоствовал... вот чувствовал, что и я получу) но в свое оправдание скажу, что я PDO имел ввиду.... :) upd... перечитал... вы правы - я новшествами назвал все... но, безусловно, признаю - новшества для себя

[Сергей Протько]

dk-web: да, извините. Я наискосок читаю, некоторые слова выпускаю извиду...

[Николай]

Сергей Протько: тут скорее подразумевается нечто новое для человека, насколько я понял, а не новшества в программинге.

[Сергей Протько]

Николай: на стэковерфлоу и на реддите не так давно проскакивала идеи инициативы, по удалению/пометке "плохо не надо так делать" всех ресурсов, старых статей, обсуждений в форумах и т.д. по PHP которые учат плохому.... интересно было бы глянуть на мир где вся та грязь будет заклемена... насколько улучшится мир.

[dk-web]

Сергей Протько: да... было бы здорово! вот читаешь статью на хабре, к примеру - вроде все по делу... тратишь время - а потом в комментариях - хаха и школота(

[Сергей Протько]

dk-web: не не, это другое. Хабр тем и крут что комментарии обычно много ценнее статьи.

Answer 4

[Иван Волков]

используйте PDO, да
ну и логику разносите
в моделе не должно быть разных "SELECT * FROM", раз вы уже про ООП заговорили
делайте отдельный класс DB и используйте его аля - $DB->getOne('TABLE', array(PARAMS))
ну и про singleton можете почитать за одно

Comments

[dk-web]

Иван Волков а разве singlton прям-таки must have?

[Виталий Хоменко]

> в моделе не должно быть разных "SELECT * FROM", раз вы уже про ООП заговорили

Это из другой оперы...

Answer 5

[trevoga_su]

почитай фаулера для начала

Answer 6

[Антон Тихомиров]

Совсем по мелочам если - все переменные можешь ввести в одном типе через запятую:

private $name, $password, $code, $mail;

Для работы с БД (любыми) нужно пользовать готовые библиотеки, свои или сторонние. Они регулярно развиваются и поддерживаются, не нужно городить свои велосипеды. Это же касается и работы с мылом, для него в PHP имеется мощнейшая библиотека phpmailer.
Остальное все коллеги более чем подробно расписали, нет смысла повторяться.