11

我想参考在开发 PHP 应用程序时使用包含文件与对象(类)的优缺点。

我知道我会受益于有一个地方可以回答这个问题......我有一些自己的意见,但我期待听到其他人的意见。

一个简单的例子:

我网站上的某些页面仅供登录用户访问。我有两个实施选项(还有其他选项,但我们只限于这两个)

  1. 创建一个 authenticate.php 文件并将其包含在每个页面上。它包含身份验证的逻辑。

  2. 创建一个具有身份验证功能的用户对象,在每个页面上引用该对象进行身份验证。

编辑 我希望以某种方式权衡一种方法的好处。我目前(和较弱的原因)如下:

包括 - 有时一个函数只是更容易/更短/更快地调用对象 - 功能和属性的分组导致长期维护。

包括- 编写更少的代码(没有构造函数,没有类语法)叫我懒惰,但这是真的。

对象- 强制形式和功能和创建的单一方法。

包括- 新手更容易处理对象 - 新手更难,但专业人士不赞成。

我在项目开始时会查看这些因素,以决定是否要包含或对象。这些是我脑海中的一些优点和缺点。

4

6 回答 6

13

这些并不是真正相反的选择。无论如何,您都必须包含检查代码。我将您的问题视为过程编程与 OO 编程。

编写几行代码或一个函数,并将其包含在您的页眉中,这就是 PHP3 或 PHP4 中的工作方式。这很简单,它可以工作(这就是我们在osCommerce中的做法,例如,一个电子商务 PHP 应用程序)。

但正如许多开发人员可以证实的那样,维护和修改并不容易。

在 PHP5 中,您将编写一个用户对象,该对象将携带自己的数据和身份验证方法。您的代码将更清晰,更易于维护,因为与用户和身份验证有关的所有内容都将集中在一个地方。

于 2008-08-22T14:57:46.547 回答
5

虽然这个问题涉及几个非常有争议的问题(OOP、用户身份验证),但我将跳过这些问题和第二个 Konrad 关于 __autoload 的评论。任何了解 C/C++ 的人都知道包括文件在内的痛苦有多大。使用自动加载,一个 PHP5 的附加功能,如果您选择使用 OOP(我几乎完全这样做),您只需要使用一些标准的文件命名约定并且(我建议)限制每个文件的单个类,PHP 将为您完成其余的工作。清理代码,您不再需要担心记住删除不再需要的包含(包含的许多问题之一)。

于 2008-08-22T15:03:56.203 回答
1

我没有太多的 PHP 经验,尽管我在当前的工作中使用它。总的来说,我发现大型系统受益于 OO 提供的可读性和可理解性。但是一致性(不要将 OO 和非 OO 混为一谈)和您的个人偏好(尽管只针对个人项目)也很重要。

于 2008-08-22T14:43:22.913 回答
1

我学会了永远不要include在 PHP 中使用,除非在我使用的核心库和include应用程序中这些库的一个中心(+ config)中。其他一切都由一个全局__autoload处理程序处理,该处理程序可以配置为识别所需的不同类。这可以使用适当的类命名约定轻松完成。

这不仅灵活而且非常高效,并保持架构清洁。

于 2008-08-22T14:49:13.900 回答
0

你能更具体一点吗?对于您提供的示例,您需要以两种方式使用 include。在案例 1 中,您只包含一个文件,在案例 2 中,您需要包含类文件(例如 user.class.php)以允许实例化 User 类。

这取决于应用程序的其余部分是如何构建的,是 OO 吗?使用面向对象。

于 2008-08-22T14:46:03.250 回答
0

无论您是在课堂上还是以更程序化的方式进行,您只需要检查以确保:

  1. 有一个会话;
  2. 会话有效;和,
  3. 拥有会话的用户具有适当的权限。

您可以将所有三个步骤封装到一个函数中(或者 Session 类中的静态方法可能会起作用)。试试这个:

class Session
{
  const GUEST = 0;
  const SUBSCRIBER = 1;
  const ADMINISTRATOR = 2;

  public static function Type()
  {
    session_start();

    // Depending on how you use sessions on
    // your site, you might just check for the
    // existence of PHPSESSID. If you track
    // every visitor with sessions, however, you
    // might want to assign some separate unique
    // number (that you can track in a DB) to
    // authenticated sessions
    if(!$_SESSION['uniqid'])
    {
      return Session::GUEST;
    }
    else
    {
      // For the best security, don't store the
      // user's access permissions in the $_SESSION,
      // but rather check against the DB. This will
      // ensure that recently deleted or downgraded
      // administrators will not be able to make use
      // of a previous session.

      return THE_ACCESS_LEVEL_ACCORDING_TO_THE_DB
    }
  } 
}


// In your files that need to check for authentication (you
// could also do this in a controller if you're going MVC

if(!(Session::Type() == Session::ADMINISTRATOR))
{
  // Redirect them to wherever you want them to go instead,
  // like a log in page or something like that.
}
于 2008-08-22T14:56:08.127 回答