Hair loss medication, Propecia (finasteride) may be linked to a side effect of sexual dysfunction, a problem which may not go away after treatment has stopped , researchers from George Washington University reported in the Journal of Sexual Medicine . Propecia is a popular medication taken for male pattern hair loss .
Michael S. Irwig MD, who works at the Center for Andrology and Division of Endocrinology, The George Washington University, Washington, DC, prospectively monitored 54 adult males, average age 31, who had had three or more months of finasteride-associated sexual side effects. A side effect that continues for over three months is described as "persistent".
All the men were healthy at the start of the study, and had never had any problems with sexual functions; they had no medical or psychiatric conditions and had not used oral prescription drugs before taking Propecia for male pattern hair loss.
All the men in this study were checked and rechecked for 14 months.
96% of those who were reassessed still had persistent sexual side effects; some of them also had changes in cognition, genital sensation, and ejaculate quality.
Dr. Irwig found that 89% of the 54 men met the Arizona Sexual Experiences Scale (ASEX) of sexual dysfunction, which rates sex drive (libido), arousal, penile erection, ability to orgasm, and orgasm satisfaction.
In an Abstract in the same journal, Dr. Irwig concluded:
"In most men who developed persistent sexual side effects (≥3 months) despite the discontinuation of finasteride, the sexual dysfunction continued for many months or years.Although several rat studies have shown detrimental changes to erectile function caused by 5 alpha reductase inhibitors, the persistent nature of these changes is an area of active research.
Prescribers of finasteride and men contemplating its use should be made aware of the potential adverse medication effects."
What is Propecia (finasteride)?
Finasteride is a synthetic 5α-reductase inhibitor. It is an inhibitor of the enzyme that coverts testosterone to DHT (dihydrotestosterone). It is produced and marketed by Merck & Co., Inc. It is known under the brand names Proscar and Propecia and has been approved by the FDA for the treatment of:- Male pattern baldness - hair is lost in a well defined pattern, starting above the temples and thinning at the crown of the head.
- Benign prostatic hyperplasia - an increase in the size of the prostate
- Erectile dysfunction (impotence)
- Abnormal ejaculation
- Lower ejaculatory volume
- Abnormal sexual function
- Testicular pain
- Gynecomastia - development of male breasts
- Depression - Merck added this side effect in December 2010
A 2008 study found that finasteride reduces prostate cancer risk without boosting the chances of developing aggressive tumors. ()
Многих интересует вопрос, как перенести сайт и БД на новый хостинг или с тестовой локальной машины на рабочий сервер? Внимательно читаем инструкцию.
Для переноса сайта с одного хостинга на другой, или с тестовой локальной машины на рабочий сервер выполните следующие действия:
1. Копируем содержимое всех файлов XOOPS, включая xoops_lib и xoops_data. Лучше архивировать прямо на сервере (локальной машине), легче будет скачать/заливать;
2. Создаём дамп базы данных на старом/локальном сервере;
2.1. Заходим в phpMyAdmin и выбираем нужную базу данных;
2.2. Нажимаем на вкладку "Экспорт" [рис. 1]
Рис. 1
2.3. Выбираем способ экспорта "Быстрый - отображать минимум настроек" нажимаем ok и скачиваем дамп [рис. 2]. В старых версиях нужно указать "Сохранить как файл".
Рис. 2
3. Создаём на новом сервере базу данных для сайта. При создании указываем кодировку utf8. [рис. 3]
Рис. 3
Замечане: Мы привели пример создания базы данных через phpMyAdmin, для этого у вас должны быть привелегии на создание баз данных. Более подробно об создании баз данных читайте в инструкциях к Вашему хостингу.
3.1. Заходим в созданную базу данных и выбираем вкладку "Операции". Здесь мы должны указать кодировку сравнения [рис. 4 ]. Этот шаг можно пропустить, если вы указали кодировку при создании базы данных.
Рис. 4
4. Импортируем созданный на втором шаге дамп базы данных на новый хостиг.
4.1. Заходим в phpMyAdmin и выбираем созданную базу данных.
4.2. Переходим во вкладку "Импорт", выбираем дамп базы данных с локального компьютера, кодировка файла utf-8, и нажимаем ok. [рис. 5]
Рис. 5
5. Закачиваем на новый сервер архив с файлами XOOPS и распаковываем его.
6. Следующим дирректириям устанавливаем права на запись (UNIX 777):
uploads/
uploads/avatars/
uploads/images/
uploads/ranks/
uploads/smilies/
xoops_lib/modules/protector/configs/
xoops_data/caches
xoops_data/caches/xoops_cache
xoops_data/caches/smarty_cache
xoops_data/caches/smarty_compile
xoops_data/configs
xoops_data/data
7. Редактируем конфигурационные файлы;
7.1. Открываем файл /mainfile.php и редактируем следующие строки:
7.1.1. Полный путь до папки XOOPS на новом сервере: define("XOOPS_ROOT_PATH", "C:/xampp/htdocs/xoops");
7.1.2. Полный путь до папки xoops_lib на новом сервере (из соображений безопасности её необходимо вынести в не корня сайта): define("XOOPS_PATH", "C:/xampp/htdocs/xoops/xoops_lib");
7.1.3. Полный путь до папки xoops_data на новом сервере (из соображений безопасности её необходимо вынести в не корня сайта): define("XOOPS_VAR_PATH", "C:/xampp/htdocs/xoops/xoops_data");
7.1.4. HTTP адрес сайта: define("XOOPS_URL", "http://сайт");
7.2. Открываем файл /xoops_data/data/secure.php и редактируем следующие строки:
7.2.1. Хост сервера базы данных (оточняйте у хостинг провайдера): define("XOOPS_DB_HOST", "localhost");
7.2.2. Пользователь созданной базы данных: define("XOOPS_DB_USER", "xoops_user");
7.2.3. Пароль созданной базы данных: define("XOOPS_DB_PASS", "xoops_pass");
7.2.4. Имя созданной базы данных: define("XOOPS_DB_NAME", "xoops_2.5.5_new");
8. На файлы /mainfile.php и /xoops_data/data/secure.php ставьте права только для чтения (UNIX 444)
9. Открываем сайт в браузере, в нашем случае это
Сначала создадим файл index.php , который будет содержать скрипт клиентской части, то есть выводить страницы в браузере пользователя. Копируем ниже приведенный код и сохраняем файл в корневом каталоге нашей CMS cms.
title . " | Widget News"; require(TEMPLATE_PATH . "/viewArticle.php"); } function homepage() { $results = array(); $data = Article::getList(HOMEPAGE_NUM_ARTICLES); $results["articles"] = $data["results"]; $results["totalRows"] = $data["totalRows"]; $results["pageTitle"] = "Widget News"; require(TEMPLATE_PATH . "/homepage.php"); } ?>
Разберем код скрипта подробно.
Включаем файл конфигурации
Первая строка кода включает файл config.php , и все установки приложения становятся доступны в скрипте. Мы используем функцию require() , а не include() , так как require() генерирует ошибку в случае отсутствия подключаемого файла.
Получаем параметр action
Сохраняем параметр $_GET["action"] в переменной $action , чтобы можно было использовать значение далее в скрипте. Но прежде проверяем наличие значения $_GET["action"] с помощью функции isset() . Если его нет, устанавливаем для переменной $action пустую строку ("").
Проверять значения, поставляемые пользователем (такие как строки, значения из форм, куки), на наличие перед использованием - хорошая практика программирования. Так не только ограничивается количество дырок в системе безопасности, но и предотвращает вывод предупреждения "undefined index" при выполнении скрипта.
-
Блок switch проверяет параметр action в URL для определения нужного действия (вывести архив, просмотреть статью). Если параметр action отсутствует в URL, то скрипт выводит главную страницу.
archive()
Данная функция выводит список всех статей в базе данных. Для этого используется метод getList() класса Article . Функция сохраняет результат и заголовок страницы в ассоциированном массиве $results , и шаблон может вывести его на странице. В завершении включается шаблон для вывода страницы. (Мы рассмотрим шаблоны в другом уроке нашей серии.)viewArticle()
Данная функция выводит страницу одной статьи. Она получает ID статьи для вывода из параметра URL articleId , затем вызывает метод класса Article getById() для получения объекта статьи, который сохраняется в массиве $results для использования в шаблоне. (Если нет параметра articleId или статья не может быть найдена, то функция просто выводит главную страницу.)
Обратите внимание, что мы используем преобразование типов (int) для явного приведения параметра запроса articleId к целому типу. Такое действие предотвращает передачу отличных от чисел значений в наш код.
homepage()
Последняя функция homepage() выводит главную страницу сайта, на которой содержится список из нескольких статей, количество которых указано в параметре конфигурации HOMEPAGE_NUM_ARTICLES (по умолчанию 5). Функция очень похожа на функцию archive() за исключением передачи параметра HOMEPAGE_NUM_ARTICLES методу getList() для ограничения количества возвращаемых статей.
2. Серверная часть
Скрипт серверной части несколько сложнее, чем index.php , так как в нем реализованы функции администрирования для нашей CMS. Хотя основная структура похожа на index.php .
Создаем файл admin.php в том же каталоге, что и файл index.php . И копируем в него код:
storeFormValues($_POST); $article->insert(); header("Location: admin.php?status=changesSaved"); } elseif (isset($_POST["cancel"])) { // Пользователь сбросил результаты редактирования: возвращаемся к списку статей header("Location: admin.php"); } else { // Пользователь еще не получил форму редактирования: выводим форму $results["article"] = new Article; require(TEMPLATE_PATH . "/admin/editArticle.php"); } } function editArticle() { $results = array(); $results["pageTitle"] = "Edit Article"; $results["formAction"] = "editArticle"; if (isset($_POST["saveChanges"])) { // Пользователь получил форму редактирования статьи: сохраняем изменения if (!$article = Article::getById((int)$_POST["articleId"])) { header("Location: admin.php?error=articleNotFound"); return; } $article->storeFormValues($_POST); $article->update(); header("Location: admin.php?status=changesSaved"); } elseif (isset($_POST["cancel"])) { // Пользователь отказался от результатов редактирования: возвращаемся к списку статей header("Location: admin.php"); } else { // Пользвоатель еще не получил форму редактирования: выводим форму $results["article"] = Article::getById((int)$_GET["articleId"]); require(TEMPLATE_PATH . "/admin/editArticle.php"); } } function deleteArticle() { if (!$article = Article::getById((int)$_GET["articleId"])) { header("Location: admin.php?error=articleNotFound"); return; } $article->delete(); header("Location: admin.php?status=articleDeleted"); } function listArticles() { $results = array(); $data = Article::getList(); $results["articles"] = $data["results"]; $results["totalRows"] = $data["totalRows"]; $results["pageTitle"] = "All Articles"; if (isset($_GET["error"])) { if ($_GET["error"] == "articleNotFound") $results["errorMessage"] = "Error: Article not found."; } if (isset($_GET["status"])) { if ($_GET["status"] == "changesSaved") $results["statusMessage"] = "Your changes have been saved."; if ($_GET["status"] == "articleDeleted") $results["statusMessage"] = "Article deleted."; } require(TEMPLATE_PATH . "/admin/listArticles.php"); } ?>
Рассмотрим интересные места нашего скрипта:
Старт сессии пользователя
В начале скрипта мы вызываем функцию session_start() . Данная функция PHP запускает новую сессию пользователя, которая позволяет нам контролировать регистрацию пользователя в системе. Если сессия для пользователя уже имеется, то PHP автоматически возобновит ее и будет использовать.
Так как для сессии требуется работа с куки, и куки пересылаются в браузер перед содержанием, то следует вызывать session_start() в начале скрипта, до отправки любого содержания.
Получаем параметр action и переменную сессии username
Затем мы сохраняем параметр $_GET["action"] в переменной $action , а переменную сессии $_SESSION["username"] в $username , чтобы затем использовать данные значения в скрипте. Перед сохранение осуществляем проверку с помощью функции isset() . Если значение не существует, устанавливаем в соответствующей переменной пустую строку ("").
Проверяем, зарегистрирован ли пользователь
Нельзя позволять пользователю совершать какие-либо операции, пока он не зарегистрируется как администратор. Поэтому нужно проверить $username на наличие в сессии значения для ключа username , который будет использоваться для подтверждения регистрации пользователя. Если значение $username пустое, то показываем страницу регистрации и выходим немедленно.
Определяем действие для выполнения
Блок switch работает так же как и в index.php: производится вызов соответствующей функции на основании значения параметра URL action . По умолчанию выводится список статей.
login()
Функция вызывается, когда нужно произвести регистрацию пользователя в системе.
Если пользователь отправил форму регистрации (что проверяется по параметру формы login), то функция сопоставляет введенные имя и пароль со значениями параметров конфигурации ADMIN_USERNAME и ADMIN_PASSWORD . Если они соответствуют, то мы устанавливаем ключ сессии username в значение имени администратора, а затем перенаправляем обратно скрипту admin.php , который выводит список статей. Если пароль и имя пользователя неверные, то будет выведена форма регистрации с сообщением об ошибке.
Если пользователь еще не отправил форму регистрации, то просто выводим ее.
logout()
Данная функция вызывается, когда пользователь выходит из системы. Здесь просто удаляется ключ сессии username и производится перенаправление обратно в admin.php .
newArticle()
Данная функция позволяет пользователю создавать новую статью. Если пользователь уже отправил форму для новой статьи, то функция создает новый объект Article , сохраняет данные формы в объекте с помощью вызова функции storeFormValues() , вставляет статью в базу данных с помощью функции insert() и перенаправляет обратно на список статей, выводя сообщение об успешном завершении операции.
Если пользователь не отправил форму для новой статьи, то функция создает новый пустой объект Article без значений, затем использует шаблон editArticle.php для вывода формы редактирования статьи для только что созданного объекта.
editArticle()
Данная функция похожа на newArticle() , за исключением того, что пользователю предоставляется возможность редактировать статью. Когда пользователь сохраняет изменения, функция получает существующую статью с помощью getById() , записывает новые значения в объекте Article , затем сохраняет измененный объект с помощью функции update() . (Если статья не найдена в базе данных, функция выведет сообщение об ошибке.)
Когда выводится форма редактирования статьи, функция использует метод getById() для загрузки текущих значений в поля формы.
Скрипт использует один и тот же шаблон (editArticle.php) и для создания новой статьи и для редактирования имеющейся. То есть нужно создавать только одну форму HTML. Параметр formAction используется для определения операции со статьей.
deleteArticle()
Когда пользователь удаляет статью, данная функция сначала получает ее (если статьи нет в базе данных, то выводится сообщение об ошибке), а затем вызывает метод delete() для удаления данных из базы. После завершения операции функция перенаправляет пользователя на страницу со списком статей и выводит сообщение о удалении.
listArticles()
Последняя функция функция в скрипте admin.php выводит список статей в CMS. Используется метод getList() класса Article для получения всех статей. Затем применяем шаблон listArticles.php для вывода списка. Кроме того, функция проверяет параметры запроса URL error и status , чтобы вывести сообщения об ошибке и состоянии системы, если нужно.
В следующем уроке мы создадим шаблоны для клиентской и серверной части.
В нашей CMS Article будет единственным классом PHP. Он будет обслуживать задачи сохранения статьи в базе данных и получения материалов для вывода на страницах проекта. Как только мы построим данный класс будет действительно легко создать другие скрипты для создания, обновления, вывода и удаления статей.
В нашей папке cms создаем каталог classes . В папке classes создаем новый файл с именем Article.php и копируем в него следующий код:
id = (int) $data["id"]; if (isset($data["publicationDate"])) $this->publicationDate = (int) $data["publicationDate"]; if (isset($data["title"])) $this->title = preg_replace ("/[^\.\,\-\_\"\"\@\?\!\:\$ a-zA-Z0-9()]/", "", $data["title"]); if (isset($data["summary"])) $this->summary = preg_replace ("/[^\.\,\-\_\"\"\@\?\!\:\$ a-zA-Z0-9()]/", "", $data["summary"]); if (isset($data["content"])) $this->content = $data["content"]; } /** * Устанавливаем свойств с помощью значений формы редактирования записи в заданном массиве * * @param assoc Значения записи формы */ public function storeFormValues ($params) { // Сохраняем все параметры $this->__construct($params); // Разбираем и сохраняем дату публикации if (isset($params["publicationDate"])) { $publicationDate = explode ("-", $params["publicationDate"]); if (count($publicationDate) == 3) { list ($y, $m, $d) = $publicationDate; $this->publicationDate = mktime (0, 0, 0, $m, $d, $y); } } } /** * Возвращаем объект статьи соответствующий заданному ID статьи * * @param int ID статьи * @return Article|false Объект статьи или false, если запись не найдена или возникли проблемы */ public static function getById($id) { $conn = new PDO(DB_DSN, DB_USERNAME, DB_PASSWORD); $sql = "SELECT *, UNIX_TIMESTAMP(publicationDate) AS publicationDate FROM articles WHERE id = :id"; $st = $conn->prepare($sql); $st->bindValue(":id", $id, PDO::PARAM_INT); $st->execute(); $row = $st->fetch(); $conn = null; if ($row) return new Article($row); } /** * Возвращает все (или диапазон) объектов статей в базе данных * * @param int Optional Количество строк (по умолчанию все) * @param string Optional Столбец по которому производится сортировка статей (по умолчанию "publicationDate DESC") * @return Array|false Двух элементный массив: results => массив, список объектов статей; totalRows => общее количество статей */ public static function getList($numRows=1000000, $order="publicationDate DESC") { $conn = new PDO(DB_DSN, DB_USERNAME, DB_PASSWORD); $sql = "SELECT SQL_CALC_FOUND_ROWS *, UNIX_TIMESTAMP(publicationDate) AS publicationDate FROM articles ORDER BY " . mysql_escape_string($order) . " LIMIT:numRows"; $st = $conn->prepare($sql); $st->bindValue(":numRows", $numRows, PDO::PARAM_INT); $st->execute(); $list = array(); while ($row = $st->fetch()) { $article = new Article($row); $list = $article; } // Получаем общее количество статей, которые соответствуют критерию $sql = "SELECT FOUND_ROWS() AS totalRows"; $totalRows = $conn->query($sql)->fetch(); $conn = null; return (array ("results" => $list, "totalRows" => $totalRows)); } /** * Вставляем текущий объект статьи в базу данных, устанавливаем его свойства. */ public function insert() { // Есть у объекта статьи ID? if (!is_null($this->id)) trigger_error ("Article::insert(): Attempt to insert an Article object that already has its ID property set (to $this->id).", E_USER_ERROR); // Вставляем статью $conn = new PDO(DB_DSN, DB_USERNAME, DB_PASSWORD); $sql = "INSERT INTO articles (publicationDate, title, summary, content) VALUES (FROM_UNIXTIME(:publicationDate), :title, :summary, :content)"; $st = $conn->prepare ($sql); $st->bindValue(":publicationDate", $this->publicationDate, PDO::PARAM_INT); $st->bindValue(":title", $this->title, PDO::PARAM_STR); $st->bindValue(":summary", $this->summary, PDO::PARAM_STR); $st->bindValue(":content", $this->content, PDO::PARAM_STR); $st->execute(); $this->id = $conn->lastInsertId(); $conn = null; } /** * Обновляем текущий объект статьи в базе данных */ public function update() { // Есть ли у объекта статьи ID? if (is_null($this->id)) trigger_error ("Article::update(): Attempt to update an Article object that does not have its ID property set.", E_USER_ERROR); // Обновляем статью $conn = new PDO(DB_DSN, DB_USERNAME, DB_PASSWORD); $sql = "UPDATE articles SET publicationDate=FROM_UNIXTIME(:publicationDate), title=:title, summary=:summary, content=:content WHERE id = :id"; $st = $conn->prepare ($sql); $st->bindValue(":publicationDate", $this->publicationDate, PDO::PARAM_INT); $st->bindValue(":title", $this->title, PDO::PARAM_STR); $st->bindValue(":summary", $this->summary, PDO::PARAM_STR); $st->bindValue(":content", $this->content, PDO::PARAM_STR); $st->bindValue(":id", $this->id, PDO::PARAM_INT); $st->execute(); $conn = null; } /** * Удаляем текущий объект статьи из базы данных */ public function delete() { // Есть ли у объекта статьи ID? if (is_null($this->id)) trigger_error ("Article::delete(): Attempt to delete an Article object that does not have its ID property set.", E_USER_ERROR); // Удаляем статью $conn = new PDO(DB_DSN, DB_USERNAME, DB_PASSWORD); $st = $conn->prepare ("DELETE FROM articles WHERE id = :id LIMIT 1"); $st->bindValue(":id", $this->id, PDO::PARAM_INT); $st->execute(); $conn = null; } } ?>
Файл получается достаточно длинным, но код очень простой. Разберем его подробно:
1. Определение класса и его свойства
Сначала определим класс Article:
Class Article {
Все, что следует за данным строками до закрывающей фигурной скобки в конце файла содержит код нашего класса Article .
После определения класса мы объявляем свойства класса: $id , $publicationDate и так далее. Каждый объект Article , который мы создаем, будет хранить данные в объявленных свойствах. Обратите внимание, что имена свойств соответствуют именам полей в таблице articles .
Технически, такой тип класса, который содержит свойства соответствующие непосредственно полям базы данных и методы для хранения и получения записей, соответствует шаблону объектно-ориентированного проектирования, известному как active record .
2. Конструктор
Затем мы создаем методы класса. Это функции, которые привязаны к классу и к объекту, создаваемому из класса. Наш основной код вызывает методы для манипулирования данными в объекте Article .
Первый метод, __construct() , является конструктором. Это специальный метод, который автоматически вызывается системой PHP каждый раз, когда создается новый объект Article . Наш конструктор получает необязательный массив $data , в котором содержатся данные для свойств нового объекта. Затем мы присваиваем данные свойствам в теле конструктора. Таким образом, получается удобный способ для создания и инициализации объекта в одно действие.
$this->propertyName означает: "Свойство объекта this с именем " $propertyName ".
Обратите внимание, что метод фильтрует данные, прежде чем присвоить их свойствам. Свойства id и publicationDate приводятся к типу int с помощью (int) , так данные значения должны быть типа int . Свойства title и summary фильтруются с помощью регулярных выражений, так как в них допускает наличие символов из определенного набора. С точки зрения безопасности фильтрация данных ввода - отличная практика. Пропускаем только допустимые значения и символы.
Однако, мы не фильтруем свойство content . Почему? Вероятно, администратор захочет использовать более широкий диапазон символов в содержании статьи - например, разметку HTML. Если мы ограничим диапазон доступных символов в содержании, то снизим полезность нашей системы для администратора.
Обычно, такие места могут оказаться дырой в системе безопасности, так как пользователь может вставить вредный код JavaScript или материалы с ошибками в содержание статьи. Однако, так как мы полагаем. что единственной персоной, которой доступно редактирование содержание, будет администратор системы, располагающий безграничным доверием, то вопрос с уязвимостью содержания остается за рамками нашего внимания. Если вы имеете дело с генерируем пользователями содержанием, например, комментариями или записями форума, то следует быть более осторожным и допускать только "безопасный" код HTML к использованию. Отличным инструментом для решения таких задач является HTML Purifier , который анализирует ввод кода HTML и удаляет все потенциальные угрозы.
Безопасность кода PHP выходит за рамки наших уроков. Вам следует посвятить определенное время для изучения данного вопроса .
3. storeFormValues()
Следующий метод storeFormValues() похож на конструктор в том, что он сохраняет полученный массив данных в свойствах объекта. Основное отличие заключается в том, что storeFormValues() может обрабатывать данные в формате, который используется в формах New Article (Новая статья) и Edit Article (Редактировать статью) (мы создадим их позже). В частности, он может обрабатывать дату публикации в формате YYYY-MM-DD , конвертировать ее в формат времени UNIX, который отлично подходит для хранения в объекте.
Формат времени UNIX представляет собой целое значение, которое содержит количество секунд от полуночи 1 января 1970 до искомой даты. Датой в таком формате легко оперировать, и ее удобно хранить.
Назначение данного метода - облегчить реализацию скрипта для хранения дат, вводимых в формах.
Все члены (то есть свойства и методы) нашего класса Article имеют ключевое слово public перед определением, что означает доступность кода вне класса. Также можно создавать частные члены (директива private) (их можно использовать только в классе) и защищенные члены (директива protected) (которые можно использовать в классе и его подклассах).
4. getById()
Теперь перейдем к методам, реализующим доступ к базе данных MySQL. Первый из них - getById() . Он принимает в качестве аргумента ID статьи ($id) и возвращает запись с указанным ID из таблицы articles , сохраняя данные в новом объекте Article .
Обычно, когда вы вызываете метод, сначала нужно создать объект, а затем вызвать метод, принадлежащий объекту. Но, так как getById() возвращает новый объект Article , будет полезно вызывать его напрямую, а не через существующий объект. Иначе придется создавать новый объект-заглушку каждый раз, когда нужно вызвать метод и получить статью.
Для разрешения вызова метода без объекта мы добавляем декларацию static к определению метода. Таким образом разрешается вызов метода непосредственно без определения объекта.
Public static function getById($id) {
Метод использует PDO для соединения с базой данных, получает запись статьи с помощью запроса SQL SELECT и сохраняет данные в новом объекте Article , который возвращается в вызывающий код. PDO — PHP Data Objects —объектно-ориентированная библиотека, встроенная в PHP, которая облегчает связь скриптов PHP с базами данных.
Разберем метод подробнее:
Соединение с базой данных
$conn = new PDO(DB_DSN, DB_USERNAME, DB_PASSWORD);
Здесь выполняется соединение с базой данных MySQL с помощью данных из файла config.php . Дескриптор соединения сохраняется в переменной $conn . Данный дескриптор используется в остальном коде для обмена данных с базой.
Получаем запись статьи
Выражение SELECT возвращает все поля (*) из записи в таблице articles , которые соответствуют заданному полю id . Значение поля publicationDate возвращается в формате времени UNIX, вместо формата для дат MySQL, что упрощает процесс сохранения в нашем объекте.
Вместо того, чтобы помещать наш параметр $id непосредственно в строку SELECT , что увеличивает риск нарушения системы безопасности, мы используем:id . Такой параметр известен как placeholder (указатель места размещения) . Далее мы вызываем метод PDO для привязывания значение $id к указателю места размещения.
Сразу после сохранения выражения SELECT в строке, мы подготавливаем его с помощью функции $conn->prepare() , сохраняя полученный дескриптор в переменной $st .
Подготовка выражения используется для работы со многими базами данных. Она позволяет выполнять запросы быстрее и безопаснее.
Затем мы привязываем значение переменной $id (ID нужной статьи) к указателю места размещения:id с помощью вызова метода bindValue() .
И вызываем метод execute() для выполнения запроса. После чего используем метод fetch() для перемещения полученной записи в ассоциированный массив с именами полей и соответствующими значениями, который хранится в переменной $row .
Закрываем соединение
Так как нам больше не нужно соединение, мы закрываем его, присваивая значение null переменной $conn . Закрывать соединение с базой данных как можно быстрее является хорошей практикой для освобождения памяти на сервере.
Возвращаем объект Article
If ($row) return new Article($row); }
Последним действием в нашем методе является создание объекта Article , который будет содержать запись из базы данных, и возвращение его вызывающему коду. Сначала проверяем наличие данных в переменной $row после вызова метода fetch() . Если данные есть, создаем новый объект Article передавая переменную ему $row . Будет вызван конструктор класса, который наполнит объект данными из массива $row . Затем возвращаем готовый объект и работа метода завершена.
5. getList()
Следующий метод getList() во многом похож на метод getById() . Основное отличие заключается в том, что метод getList() возвращает несколько статей сразу. Его используют, когда нужно вывести список статей для пользователя или администратора.
getList() принимает 2 аргумента:
$numRows Максимальное количество получаемых статей. По умолчанию установлено значение 1,000,000 (то есть, практически все статьи). Данный параметр позволяет нам получать только первые 5 статей для главной страницы. $order Порядок сортировки получаемых статей. По умолчанию используется параметр "publicationDate DESC" , который означает "сортировка по дате публикации, новые статьи первые".
Большая часть кода метода похожа на код метода getById() . Посмотрим на несколько строк:
$sql = "SELECT SQL_CALC_FOUND_ROWS *, UNIX_TIMESTAMP(publicationDate) AS publicationDate FROM articles ORDER BY " . mysql_escape_string($order) . " LIMIT:numRows";
Здесь запрос немного сложнее. Обратите внимание, что здесь не используется выражение WHERE , так как мы хотим получить все статьи, а не одну с заданным ID.
Также добавлено выражение ORDER BY для сортировки возвращаемых записей в определенном порядке. Используется выражение LIMIT с параметром $numRows (как указатель места размещения) для ограничения количества получаемых записей.
Специальное значение MySQL SQL_CALC_FOUND_ROWS указывает базе данных, что нужно вернуть действительное количество возвращаемых записей. Такая информация полезна для информирования пользователя и организации других функций, например, постраничного вывода списка.
Вместо передачи значения переменной $order в запрос через указатель места размещения, мы передаем его прямо в строку запроса, вызывая функцию mysql_escape_string() , чтобы отбросить любые специальные символы (для безопасности). Если использовать указатель места размещения, то PDO поместит кавычки (") вокруг строки (например, ORDER BY "publicationDate DESC"), что является ошибкой синтаксиса.
$list = array(); while ($row = $st->fetch()) { $article = new Article($row); $list = $article; }
Так как мы возвращаем несколько строк, нужно создать массив $list для размещения соответствующих объектов Article . Затем используем цикл while для получения следующей строки через fetch() , создаем новый объект Article , сохраняем строку в объекте и добавляем объект к массиву $list . Когда строк не останется, метод fetch() вернет false , и цикл остановится.
// Теперь получаем общее число статей, которые соответствуют критерию $sql = "SELECT FOUND_ROWS() AS totalRows"; $totalRows = $conn->query($sql)->fetch(); $conn = null; return (array ("results" => $list, "totalRows" => $totalRows));
В завершении мы выполняем запрос, который использует функцию MySQL FOUND_ROWS() для получения количества возвращаемых строк, вычисленного в предыдущей команде SQL_CALC_FOUND_ROWS . В этот раз используем метод PDO query() , который позволяет быстро выполнить запрос, если нет указателей места замещения. Мы вызываем метод fetch() для получения результата. Затем возвращаем оба значения - список объектов Article ($list) и общее количество строк - как ассоциированный массив.
6. insert()
Оставшиеся методы в нашем классе Article работают с добавлением, изменением и удалением записей статей в базе данных.
insert() добавляет новую статью в таблицу articles , используя значения из текущего объекта Article:
- Сначала метод проверяет, что объект не имеет установленного свойства $id . Если у объекта есть ID, то, вероятно, статья уже имеется в базе данных и ее добавлять не нужно.
- Затем метод выполняет запрос SQL INSERT для вставки записи в таблицу articles , используя указатели места замещения для передачи значений свойств в базу данных. Обратите внимание, что мы используем функцию MySQL FROM_UNIXTIME() для конвертации даты публикации в формат MySQL.
- После выполнения запроса, метод возвращает ID новой статьи с помощью функции PDO lastInsertId() и сохраняет значение в свойстве $id . Мы установили в таблице articles для поля id свойство auto_increment , поэтому MySQL генерирует уникальное значение ID для каждой новой записи.
Обратите внимание, что мы используем PDO::PARAM_INT при привязке целых значений к указателям места замещения, и PDO::PARAM_STR при привязке строк. Таким образом, PDO может правильно обрабатывать значения.
7. update ()
Данный метод похож на метод insert() , за исключением того, что здесь происходит обновление записи в базе данных вместо создания новой записи.
Сначала проверяем наличие ID у объекта, так как обновить можно только запись с известным ID. Затем используем выражение SQL UPDATE для обновления полей записи. Обратите внимание на передачу ID объекта в выражение UPDATE , так как мы знаем, какую запись надо обновить.
8. delete ()
Метод delete() использует выражение SQL DELETE для удаления из таблицы articles статьи, которая хранится в объекте. Для идентификации записи задействуем свойство $id объекта. Для безопасности мы добавили LIMIT 1 к запросу, чтобы ограничиться удалением только одной записи.
В следующем уроке мы создадим скрипты для клиентской и серверной части нашего приложения.
Каждую страницу которая заканчивается на / можно открыть и через /index.php. Думаю, каждый более-менее уважаемый вебмастер это знает и вдаваться в подробности не стоит. Мы думаем, что это не сильная проблема как для людей, так и для поисковых роботов. Но все же, что-бы было на 100% правильно, давайте сделаем так, что если страница открывается через слэш, то ее нельзя было открыть через /index.php или /index.html. Естественно, везде должен отадаваться 301 редирект. чтобы ранее проставленные ссылки не теряли свой вес.
Результат работы скрипта
Как забирать окончание /index.php в Битриксе
Битрикс самая популярная коммерческая CMS, да и мы ее используем, поэтому давайте рассмотрим пример на ней. Многие вебмастера пытаются решить подобную задачу через php, записав код в init.php. но тут возникает 2 ошибки:
- Редирект не будет работать при композите, потому что композит не грузит ядро битрикса;
- Большая нагрузка на сервер, т.к. запускается Apache для редиректа.
Вообщем, правильно делать такой редирект исключительно через.htaccess файл. Откроем файл.htaccess, который лежит в корне битрикса и просто добавим 2 строчки кода. RewriteBase / нужно дописать после RewriteEngine On, а в конец всех правил добавим RewriteRule ^(.*)index\.php$ $1 . Естественно, все в конструкции
Options +FollowSymLinks RewriteEngine On #Добавил RewriteBase / RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-l RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME} !/bitrix/urlrewrite.php$ RewriteRule ^(.*)$ /bitrix/urlrewrite.php [L] RewriteRule .* - #Добавил RewriteRule ^(.*)index\.php$ $1
Забирать окончание /index.php через.htaccess
Если у вас не битрикс, то в корне сайта в.htaccess файле (если его нет, то создайте) нужно добавить такой код:
RewriteEngine On RewriteBase / RewriteRule ^(.*)index\.php$ $1
Надеюсь вы решили вашу задачу!
