Zend_Db数据库操作
Web语言编程离不开数据的支持。Zend Framework框架中连接和操作数据库是利用Zend_Db组件。Zend_Db组件是一个基于PDO模块的数据库抽象层api,它可以支持多种数据库,如MySQL、SQLite、SQL Server等。
Zend_Db_Adapter数据库操作
应用Zend_Db_Adapter必须静态调用Zend_Db::factory()方法。如调用PHP的最佳搭档MySQL数据库,程序代码如下:
include_once'Zend/Db.php';//包含Zend_Db文件
$params = array(
'host'=> 'localhost',//连接数据库URL
'username' => 'root',//连接数据库密码
'password'=> '111',//连接数据库密码
'dbname' => 'db_database',//连接数据库的库名称
);
$db = Zend_Db::factory('PDO_MYSQL',$params);//基于PDO连接MySQL数据库
Zend_Auth适配器
Zend_Auth适配器是被用来认证特定的服务器。例如,接受认证证书,认证后返回的结果对于Zend_Auth适配器中都是通用的。身份认证必须符合程序要求,这就需要编写适合程序的适配器类。
Zend_Auth适配器类必须实现Zend_Auth_Adapter_Interface类,调用接口函数authenticate(),执行认证查询。
例如,简单介绍一个身份认证适配器类,仅针对固定用户名和密码,程序代码如下:
/**
*认证用户和密码的适配器
*/
class Model_AuthAdapter implements Zend_Auth_Adapter_Interface{
protected $_username;
protected $_password;
/**
* Construct
*
* 带入用户名和密码
*
*@return void
*/
public function_construct($username,$password){
$this->_username = $username;
$this->_password = $password;
}
/**
* 对用户名和密码进行身份认证
*
*@throws Zend_Auth_Adapter_Exception lf authentication cannot
* be performed
*@return Zend_Auth_Result
*/
public function authenticate(){
$array = array();
if(($this->_username == 'mr')&&(($this->_password == 'ie00'))){
$array[0] = true;
return new Zend_Auth_Result(1,$array);
}else{
$array[0] = false;
return new Zend_Auth_Result(-1,$array);
}
}
}
代码导读
Zend_Auth_Result方法;将参数带入Zend_Auth_Ruth_Result对象,验证时只需调用Zend_Auth_Result对象中的isValid方法。
Zend_Auth适配器返回一个带有authenticate()的Zend_Auth_Result的实例。在Zend_Auth_Result对象中,提供如下4种方法对Zend_Auth适配器返回结果类型的情形。
getIdentity();返回认证尝试的身份。
getMessages():返回认证尝试失败的数组。
身份持久认证
身份的持久认证必须结合Zend_Session组件,Zend_Session组件通过会话(session)实现服务器端和客户端之间的持久联系。Zend_Session采用Zend_Session_Namespace对象的方法管理。而且会话空间(Session Namespaces)提供了命名空间来管理会话数据。这样做的好处是可以在不同页面间调用不同的Session会话空间。
Zend_Session主要的使用方法是:
include 'Zend/Session/Namespace.php';
$nameSpace = new Zend_Session_Namespace('Namespace');//开启Session
下面通过实例讲解使用Zend_Session结合应用来对身份持久认证。
具体步骤如下:
(1)将Zend_Auth适配器类带入本实例中,放入models文件夹。根据Zend Framework编码标准重新编写适配器类名称,代码如下:
class Model_AuthAdapter implements Zend_Auth_Adapter_Interface{
protected $_username;//声明成员变量
protected $_password;//声明成员变量
$this->_username = $username;//为成员变量赋值
$this->_password = $password;//为成员变量赋值
}
public function authenticate(){//定义方法对身份进行认证
$array = array();
if(($this->_username == 'IE')&$#38;(($this->_password == 'IE00'))){//判断用户名和密码
$array[0] = true;
return new Zend_Auth_Result(1,$array);//正确返回的结果
}else{
$array[0] = false;
return new Zend_Auth_Result(-1,$array);//错误返回的结果
}
}
}
说明:在Model模型层定入的类可以直接在程序中实例化,而不需要引用文件。
(2)控制器中的功能包括验证用户名和密码、成功页面输出和安全退出。3个功能分别对应3种方法。
程序代码如下:
class IndexController extends Zend_Controller_Action{
public function indexAction(){
$this->view->assign("title","网站登录界面");
if($this->_request->getPost('username');//取得username值
$password = $this->request->getPost('password');//取得password值
$auth = Zend_Auth::getlnstance();//调用Zend_Auth
$authModel = new Model_AuthAdapter($username,$password);
$authModel = new Model_AuthAdapter($username,$password);
//将适配器结果放入Zend_Auth的结果集中
$result = $auth->authenticate($authModel);
if($result->isValid()){
//开启Session
$sessionNameSpace = new Zend_Session_Namespace('project');
$sessionNameSpace->password = $password;
$this->_redirect('index/success');//跳转到成功页面
}else{
echo "用户名和密码错误";
}
}
}
public function successAction(){
$this->view->assign('title','成功界面');
$sessionNameSpace = new Zend_Session_Namespace('project');
//判断session 中是否设定 username 变量,既是否登录
if($sessionNameSpace->username == ""){
$this->view->password = $sessionNameSpace->password;
}
public function logoutAction(){
$sessionNameSpace = new Zend_Session_Namespace('project');
unset($sessionNameSpace->username);//销毁username变量
$this->_redirect('index/indx');
}
}
代码导读:
$this->_requset->isPost()方法:判断当前页面是否使用post方式提交。
authenticate方法:适配器类中调用Zend_Auth_Result对象方法。
加入不允许未登录访问本页面功能。通过session判断。
安全退出方法:销毁session变量。
(3)从控制器加上可以看出存在3个页面,即index、success和logout。但是仔细推敲后发现正输出数据的页面只有index和seuccess。logout页面没有任何数据输出,所以视图层中建立index.phtml和success.phtml两个页面。index.phtml页面的关键代码如下:
代码导读:
$this->baseUrl("images/index_02.jpg"):设置背景颜色
Url(array('controller'=>'index','action'=>'index')):设置表单中数据提交的路径。
说明:在form表单中的action表示提交数据到哪一个程序。Zend Framework框架中如果提交数据不是当前控制器必须使用$this->Url()方法确认控制器。
success.phtml页面的代码如下:
技巧:在视图层中如果要调用图片或者各种文件,可以使用图片或者各种文件,可以使用Zend Framework中的baseUrl()函数调用,这样调用的位置就是入口文件所在文件夹。
运行结果如下所示。
数据库认证
Zend Framework框架中通过Zend_Auth_Adapter_Dbtable()组件实现数据库认证。
首先,应用Zend_Db_Adapter_Abstract连接一个数据库,并将返回对像传递给Zend_Auth_Adpter_DbTable的构造器。
然后,实例化Zend_Auth_Adapter_DbTable,并通过配置选项传递参数以及通过用户登录的用户名和密码,实现数据库的认证。
tableName:包含认证证书的数据库表名,执行数据库谁查询需要依靠这个证书。
identityColumn:数据库表的库表名,执行数据库认证查询需要依靠这个证书。
identityColumn:数据库表的列名称,用来表示身份。身份列必须包含唯一的值,如用户名或者E-mail地址。
credentialcoumn:数据库表的列名称,用来表示证书。在一个简单的身份和密码认证scheme下,证书的值对应为密码。
credentialTreatment:在许多情况下,密码和其他敏感数据是加密的。通过指定参数化的字串来使用这个方法,如'MD5(?)'或者'PASSWORD(?)',开发者可以在输入证书数据时使用任意的SQL语句。
最后,调用authenticate()方法执认证查询。在认证结果对象中,可以通过getIdentity()方法获取认证的身份,也可以通过getResultRowObject()方法返回一行数据,具体应用请参考基本功训练和情景应用。