Как в MVC сделать так чтобы не перегружать код параметрами?

Question

[wolverine777]

Привет, я осваиваю MVC и столкнулся проблемой как сделать так (и можно ли вообще?) чтобы не передавать каждый раз огромную кучу параметров из вида в контроллер и обратно? Чтобы было яснее вот мой пример.

На странице "корзины (panier)" у меня есть картинка "увеличить количество продукта на 1 (корзинка с плюсиком)" которая посажена на эту строчку:

<td><a href="index.php?uc=bonbons&action=add_more&choice=<?php echo $id; ?>" method="GET"> <img src="images/plus_cart.png" border="1" width="40" height="40"> </a></td>

Далее в контроллере под case "add_more" имеем:

case "add_more":
        $id = $_GET["choice"];
        echo "<hr>You have chosen this ID:".$id;
        $_SESSION['panier'][$id]++;
        break;

все работает но, к сожалению, вид в котором отображается корзина я не могу вставить так как там помимо сессии содержатся имя продукта, цена и прочее...

<td><img  src="<?php echo $image; ?>" alt="Card image cap" width="50" height="50"></td>
                <td><?php echo $produit; ?></td>
                <td><?php echo $prixUnit."<b>€</b>"; ?></td>
                <td><?php echo $quantite; ?></td>
                <td><?php echo $montant."<b>€</b>"; ?></td>
                <!--MODIFICATION OF QUANTITY ICONS-->
                <td><a href="index.php?uc=bonbons&action=add_more&choice=<?php echo $id; ?>" method="GET"> <img src="images/plus_cart.png" border="1" width="40" height="40"> </a></td>
                <td><a href="index.php?uc=bonbons&action=add_less&choice=<?php echo $id; ?>" method="GET"> <img src="images/minus_cart.png" border="1" width="40" height="40"> </a> </td>

Как лучше поступить? Можно подписать к hrefвсе параметры через& & & & но это как-то очень загружено получается.
Идея лишь в том что в сессия увеличивается на 1 продукт и корзина опять отображается тольтко в количестве уже, скажем не 1 продукт а 2.

Без MVC это делается очень просто - при помощи header("Location: panier.php"); а вот когда так - получается лабиринт.

Большое спасибо! Если нужно добавить код - я добавлю )

Comments

[FeST1VaL]

Так вам очень нужны геты? через js передавайте через тот же ajax, а роутером управляйте в какой контроллер и метод идет по сути API сделайте)

Answer 1

[Сергей delphinpro]

GET запрос не должен менять никакое состояние. Это главное правило.
Для изменения состояния используйте POST и редирект на предыдущий URL.
Предыдущий можно взять из referrer, или лучше в том же запросе параметром подложить, или в сессии запоминать урл последнего get запроса.

Comments

[wolverine777]

Сергей, спасибо.

А нельзя поподробнее чуть-чуть про "Для изменения состояния используйте POST и редирект на предыдущий URL."? Спасибо.

[Сергей delphinpro]

wolverine777, Допустим у вас есть маршрут для корзины, не знаю как у вас конкретно, но допустим так: index.php?uc=bonbons.
Для кнопки "добавить" делаем форму

<form action="index.php?uc=bonbons" method=post>
  <input type="hidden" name="action" value="add_more">
  <input type="hidden" name="choice" value="<?= $id; ?>">
  <button type="submit"><img src="images/plus_cart.png" border="1" width="40" height="40"></button>
</form>

В контроллере обрабатываем запрос и возвращаем пользователя на тот же URL

$_SESSION['panier'][$id]++;
header("Location: ".$_SERVER['REQUEST_URI']);

Ну это в простейшем случае, для примера.

Answer 2

[Ильдар]

1) Писать <?php echo $id; ?> так нельзя. Нужно делать экранизацию <?= htmlspecialchars($id); ?>
2) "Плюс" и "минус" в корзине нужно делать через Ajax POST запрос, чтобы страница не обновлялась каждый раз при нажатии на плюсик. И яваскриптом изменять значения стоимости товаров в зависимости от количества.
3) Нужно юзать CSRF для защиты от межсайтовых запросов. Через GET параметры ничего нельзя передавать на увеличение каких то параметров. Потому что, прокси кэширует GET запросы. Читайте также про межсайтовые атаки. GET можно юзать только в поиске и для отображения фильтров.
4) В $_SESSION нельзя ничего хранить! Всё состояние нужно хранить в базе данных. Почему? Читайте более подробно здесь https://12factor.net/ru/. На бекенде нельзя хранить состояние, потому что он должен уметь масштабироваться. Если у вас 10 бэкендов, то все бэкенды должны одинаково отвечать. А если у вас будет храниться состояние на бэкенде, то не получиться так сделать.
5) Используйте готовый фрэймворк. Например WordPress или yii2. Если делаете сайт интернет магазин, то WordPress. Там многие вещи уже решены.
6) Используйте twig.

Comments

[Adamos]

Всё состояние нужно хранить в базе данных.

Состояние корзины сплошь и рядом совершенно достаточно хранить в куках, проверяя перед оформлением заказа, не набрал ли пользователь больше, чем есть на складе. Таскать в БД каждый плюсик...

[Сергей delphinpro]

Экранизация != Экранирование

[Сергей delphinpro]

В остальном вроде правильно всё пишете, но совершенно не по делу. На вопрос так и не ответили =))

[Ильдар]

Adamos, А если пользователь авторизован на сайте? и на разных компах зашел? у него что будет две разных корзины? Или на одном компе заполнена, а на другом пустая. Ну что за бред. Для этого нужно хранить в базе корзину. Не выдумывайте велосипеды.

[wolverine777]

Ильдар, спасибо за советы но вы вот рекомендуете фрэймворки и CMSы... Это конечно ок, но мне сейчас хотелось бы "элементарной математикой" овладеть. Что-как-откуда-и-куда в MVC. Поэтому такой примитивный экземпляр в стиле "упражнения из учебника". Не судите строго, но twig и прочее - это потом.

[Adamos]

Ильдар, далеко не всегда каталог магазина так велик, чтобы вообще имело смысл запоминать корзину дольше, чем открыт браузер.

[Северное Сияние]

Писать <?php echo $id; ?> так нельзя.

да ты что? Расскажи, почему.

Нужно юзать CSRF для защиты от межсайтовых запросов.

ему это сейчас нафиг не нужно, не надо ему советовать сложные вещи

В $_SESSION нельзя ничего хранить

см выше

Используйте готовый фрэймворк. Например WordPress или yii2

WordPress не фреймворк

Используйте twig.

почему не blade?

[Ильдар]

wolverine777, Фрэймворки и CMS придуманы не просто так. Они разработаны профессионалами. А вы пишите код, допускаете ошибки, выдумываете как сделать, когда все уже придумано и решено за вас. Используйте готовые инструменты, изучите как они работают, научитесь на них писать правильный код, а потом уже изобретайте свое.

[Ильдар]

Северное Сияние, WordPress это фреймворк. Имхо даже лучше чем laravel. Чем? А тем что для него куча готовых решений уже существует. 30% сайтов в мире на нем работает. И более 50 тысяч плагинов к нему. И не надо думать как сделать ту же авторизацию, или интернет магазин. Вы запаритесь на laravel реализовывать весь функционал Вордпресса. Особенно по SEO и прочим вещам. Если чего-то нет в вордпрессе, можно написать свой плагин.

PHP изначально создавался как решение для разработки сайтов. Для тех задач, который решает php WordPress очень хорошее решение, даже лучшее. А yii2, laravel, symfony через чур избыточны. Код написанный на yii2, на Вордпресе тоже самое можно сделать быстрее и проще.

На yii2, laravel надо писать все самому и тратить на это время, когда в вордпрессе установил плагин, и все работает. Есть конечно вопросы к качеству плагинов. Но есть плагины, которые проверены и хорошо работают.

И WordPress это фрэймворк!

А вот если нужно написать что-то серьезное, то стоит рассматривать не php, а фреймворки на другом языке. Например Django, Spring или go/python/java + vuejs/react/angular.

[Ильдар]

Северное Сияние, Писать <?php echo $id; ?> так нельзя. Потому что в id у тебя может строка вида '><script>alert('1');</script><'.
Поэтому надо экранировать. Или использовать шаблонизатор, где экранирование включено по умолчанию.

[Ильдар]

Adamos, Вы это пользователю объясните, когда у него корзина будет исчезать. И он потом начнет звонить в тех поддержку и спрашивать, а чего это корзина не работает?
Почему программисты вообще делают как им удобнее, но забывают, что они делают не для себя, а для тех людей которые этим будут пользоваться?
Делать надо для клиента. А не так как удобнее вам это сделать.

[Ильдар]

Северное Сияние,

Нужно юзать CSRF для защиты от межсайтовых запросов.
ему это сейчас нафиг не нужно, не надо ему советовать сложные вещи

Не выдумывайте. Делать надо сразу правильно.
А лучше использовать уже готовые решения, фрэймворки, где это уже решено. Чтобы не придумывать велосипед.

[Северное Сияние]

Ильдар,

WordPress это фреймворк

И WordPress это фрэймворк!

давай ты не будешь писать то, о чем не имеешь понятия, ок?

[Ильдар]

Северное Сияние, WordPress это фреймворк.

Из определения википедии "Фре́ймворк — программная платформа, определяющая структуру программной системы; программное обеспечение, облегчающее разработку и объединение разных компонентов большого программного проекта."

WordPress это фреймворк для разработки сайтов. Потому что это платформа, которая упрощает разработку сайтов и обладает большим количеством разных компонентов (плагины).

Приведи аргументы, что это не так?
Хочешь сказать сайт это не программная система?

Сайт это еще какая система. И может быть даже очень большой и сложной.

Просто WordPress больше чем фрэймворк (если сравнивать его с Laravel или Yii2). Он не только включает библиотеки для разработки сайта, но еще и готовую админку, с готовыми решениями в виде плагинов. Там продумано столько, что Laravel или Yii2 стоят в сторонке.