Publicado em 17 de set.

Exemplos Basicos

Ola.

Primeiramente, nao sou programador php, e conheco pouco o ZF, apenas o que li em 2 livros que comprei. Como podem ver estou caindo de para quedas em uma area que nao tenho conhecimento.

Bom, eu trabalho com Flash e Flex, usando ZendAMF eu consigo comunicar meus swfs com o php e consequentemente com os bancos de dados e consigo fazer todo o trabalho necessario de um CRUD basico, bem como autenticacao e usar sessoes.

Mas faco essas coisas apenas usando codigos php simples, sem seguranca, e gostaria de usar o ZendFramework completo para melhorar isso.

Preciso de exemplos basicos, de como usar sessoes utilizando o ZF, e um CRUD utilizando ZF com seguranca para meus bancos de dados com SQL Injection.

Eu trabalho de forma bem simples, minhas classes sao formadas apenas por metodos simples de ligacao direta com o banco de dados, por exemplo, para uma classe de usuario, eu utilizo uma classe assim:

<?php
class Usuarios {

	private function connect() {
 $hostname_conn = "localhost";
 $database_conn = "bancodedados";
 $username_conn = "usuario";
 $password_conn = "senhabancodedados";
 $conn = mysql_pconnect($hostname_conn, $username_conn, $password_conn) or trigger_error(mysql_error(),E_USER_ERROR);
 mysql_select_db($database_conn, $conn);
 mysql_query("SET NAMES 'utf8'");

	}
	public function tryLogin($login, $senha) {

 $this->connect();
 $sql = "SELECT * FROM usuario where login='$login' AND senha='$senha'";

 $result = mysql_query($sql) or die('Query failed: ' . mysql_error());

 $rec_count = mysql_num_rows($result);
 mysql_free_result($result);
 if ($rec_count == 1){

 session_start();
 $_SESSION["login_sistema"] = 1;
 $_SESSION["login"] = $login;
 $_SESSION["senha"] = $senha;

 return $_SESSION["login"];
 } else {
 return "Error";
 }

	}

	public function getAllItems() {
 $this->connect();
 $sql = "SELECT * FROM usuario";
 $result = mysql_query($sql) or die('Query failed: ' . mysql_error());
 return $result;

	}

	public function getItem($itemID) {

 $this->connect();
 $itemID = mysql_real_escape_string($itemID);
 $sql = "SELECT * FROM usuario where id=$itemID";

 $result = mysql_query($sql) or die('Query failed: ' . mysql_error());
 return $result;

	}

	public function createItem($item) {

 $this->connect();
 $sql = "INSERT INTO usuario (nome, login, senha, email)
 VALUES ('$item->nome','$item->login','$item->senha','$item->email',)";

 $result = mysql_query($sql) or die('Query failed: ' . mysql_error());
 return mysql_insert_id();

	}

	public function updateItem($item) {

 $this->connect();
 $sql = "UPDATE usuario SET nome = '$item->nome', login = '$item->login', senha = '$item->senha' , email = '$item->email'
 WHERE id = $item->id";

 $result = mysql_query($sql) or die('Query failed: ' . mysql_error());

	}

	public function deleteItem($itemID) {
 $this->connect();
 $itemID = mysql_real_escape_string($itemID);
 $sql = "DELETE FROM usuario WHERE itemID = $itemID";
 $result = mysql_query($sql) or die('Query failed: ' . mysql_error());

	}
}
?>

Como podem ver, meus codicos veem de scripts prontos que adaptei as minhas necessidades.

Meu pedido de ajuda, é uma "conversão" de uma classe como esta para que utilize o ZF de em busca de segurança dos dados.

Eu tentei usar os exemplos dos livros e que estão disponiveis por ai, mas como não sou programador php, não sei identificar e solucionar os erros gerados. Então fiquei só na teoria. Eu sou do tipo que aprende mais lendo codigo do que lendo teoria.

Muito Obrigado.

Discussão (3)

Entre ou cadastre-se para participar da discussão

Entrar Criar conta

Carregando comentários...