WishDB::getInstance()->create_wisher($_POST["user"], $_POST["password"]);

session_start();
$_SESSION['user'] = $_POST['user'];

Извлечение имени пользователя из cеанса

Замените код, содержащийся в блоке PHP по умолчанию, editWishList.php следующим кодом:

session_start();
if (array_key_exists("user", $_SESSION)) {
    echo "Hello " . $_SESSION['user'];
}

Блок кода открывает массив $_SESSION для извлечения данных и проверки того, что в $_SESSION содержится элемент с идентификатором "user". Если проверка выполнена успешно, код выводит на экран приветственное сообщение.

Для проверки правильности реализации сеанса выполните следующие действия:

1. Запустите файл createNewWisher.php и создайте нового пользователя, например, с именем "Jack".
   Откроется файл editWishList.php с приветственным сообщением "Hello Jack".
2. Можно либо очистить файл cookie сеанса в используемом обозревателе, либо завершить сеанс и запустить файл editWishList.php в среде IDE.
   Откроется файл editWishList.php, содержащий текст "Hello", поскольку в рамках сеанса не были переданы какие-либо данные пользователя. Это нежелательный вариант, т.к. в данном случае незарегистрированный или не выполнивший вход в систему пользователь может создавать или редактировать список "Wish list". Во избежание этого следует выполнить переадресацию пользователя на страницу index.php.

Переадресация пользователя, не зарегистрированного в системе

Разместите следующий блок кода в файле editWishList.php под выражением if:

else {
   header('Location: index.php');
   exit;
}

В соответствии с кодом осуществляется переадресация пользователя на страницу index.php и прерывается выполнение кода PHP.

Для проверки того, что функциональные возможности реализованы правильно, запустите файл editWishList.php. Ожидаемым результатом является открытие страницы index.php.

Форма HTML для входа на странице index.php

В файле index.php перед закрытием тега </body>введите следующий код:

<form name="logon" action="index.php" method="POST" >
    Username: <input type="text" name="user"/>
    Password  <input type="password" name="userpassword"/>
    <input type="submit" value="Edit My Wish List"/>
</form>

Примечание. Предупреждения средства проверки HTML можно игнорировать.

Код представляет собой форму HTML которая позволяет вводить имя и пароль пользователя в текстовые поля. Если пользователь нажимает кнопку "Edit My Wish List", данные передаются на ту же страницу – index.php.

Проверка допустимости входа

Проверка допустимости входа включает следующие действия:

• Проверка местоположения пользователя до переадресации.
• Проверка имени пользователя и пароля.
• Сохранение имени пользователя в сеансе и переадресация пользователя на страницу editWishList.php или Отображение сообщения об ошибке.

Пользователь может выполнить доступ на страницу index.php при запуске приложения, с помощью страницы editWishList.php или при переадресации со страницы index.php после ввода имени и пароля.

Поскольку только в последнем случае используется метод запроса HTML POST, существует возможность узнать местонахождение пользователя, если он выполняет доступ к странице index.php.

В файле index.php над блоком HTML создайте блок <? php? > со следующим кодом:

<?php

require_once("Includes/db.php");
$logonSuccess = false;


// verify user's credentials
if ($_SERVER['REQUEST_METHOD'] == "POST") {
    $logonSuccess = (WishDB::getInstance()->verify_wisher_credentials($_POST['user'], $_POST['userpassword']));
    if ($logonSuccess == true) {
        session_start();
        $_SESSION['user'] = $_POST['user'];
        header('Location: editWishList.php');
        exit;
    }
}
?>

Верхняя часть блока кода обеспечивает использование файла db.php и инициализирует переменную $logonSuccess со значением false. При успешном завершении проверки это значение будет изменено на true.

В коде проверки учетных данных пользователя вначале выполняется проверка на использование метод запроса POST. При использовании метода запроса POST предполагается, что пользователь был перенаправлен после отправки формы входа в систему. В этом случае блок кода вызывает функцию verify_wisher_credentials с именем и паролем, введенным в форму входа в систему.

Функция verify_wisher_credentials, которая будет создана в следующем разделе, проверяет наличие записи в таблице wishers, где имя пользователя и пароль соответствуют значениям, отправленным из формы входа. Если функция verify_wisher_credentials возвращает значение true, то в базе данных регистрируется пользователь с указанным именем и паролем. Это значит, что проверка выполнена успешно, а $logonSuccess изменяет значение на true. В этом случае запускается сеанс, и открывается массив $_SESSION. Код добавляет новый элемент в массив $_SESSION. Этот элемент содержит значение и идентификатор (ключ). Значение является именем пользователя, а идентификатором является "user". Затем пользователь перенаправляется на страницу editWishList.php для редактирования списка пожеланий.

Если функция verify_wisher_credentials возвращает значение false, то значение $logonSuccess остается равным false. Значение переменной используется для отображения сообщения об ошибке.

Функция verify_wisher_credentials

Для проверки учетных данных пользователя необходимо добавить новую функцию к классу WishDB в файле db.php. Входными параметрами для этой функции являются имя и пароль; функция возвращает значение 0 или 1.

Для базы данных MySQL введите следующий код:

public function verify_wisher_credentials ($name, $password){
   $name = $this->real_escape_string($name);

   $password = $this->real_escape_string($password);
   $result = $this->query("SELECT 1 FROM wishers
 	           WHERE name = '" . $name . "' AND password = '" . $password . "'");
   return $result->data_seek(0);
}

Для базы данных Oracle введите указанный ниже код. Так как OCI8 не имеет эквивалента для mysql_num_rows, то этот код является измененной формой get_wisher_id_by_name.

public function verify_wisher_credentials($name, $password) {
    $query = "SELECT 1 FROM wishers WHERE name = :name_bv AND password = :pwd_bv";
    $stid = oci_parse($this->con, $query);
    oci_bind_by_name($stid, ':name_bv', $name);
    oci_bind_by_name($stid, ':pwd_bv', $password);
    oci_execute($stid);
//Так как имя уникально, ожидается получение только одной строки
    $row = oci_fetch_array($stid, OCI_ASSOC);
    if ($row) 
        return true;
    else
        return false;
}

Блок кода выполняет запрос "SELECT 1 FROM wishers WHERE Name = '" . $name . "' AND Password = '" . $password . "'" и возвращает количество записей, отвечающих указанному запросу. Если запись найдена, функция возвращает true. Если такая запись в базе данных отсутствует, то функция возвращает false.

Отображение сообщений об ошибках

Для включения отображения сообщений об ошибках в приложении введите следующий блок кода <? php ? > в форму "logon" на странице index.php после полей ввода, но над кнопкой:

<?php
  if ($_SERVER["REQUEST_METHOD"] == "POST") { 
      if (!$logonSuccess)
          echo "Invalid name and/or password";
  }
?>

Блок кода проверяет значение переменной $logonSuccess, и если значение есть "false", на экран выводится сообщение об ошибке.