れぶろぐ

2006-05-30 (火)

■ Ethna で PEAR::DB を使うサンプル

Ethna でのデータベースの扱い方を知るための練習として、チュートリアルで作ったサンプルを、データベースを使って認証するようにしてみた。

まず、準備として、データベースの user というテーブルに、 email と md5(password) の値の組を保存しておく。

肝心のデータベースアクセスの部分は、 http://ethna.jp/ethna-db.html のやり方に従って書いてみる。後で PDO に移行するつもりなので、エラー処理とか SQL インジェクション対策とかはここでは考えない。

etc/sample-ini.php に以下のような設定を追加。

$config = array(
    ……
    'dsn' => 'mysql://username:password@unix+localhost/dbname',
);

app/action/Login/Do.php の perform() の、 auth メソッドを呼び出している箇所を以下のように変更。

        $db = $this->backend->getDB();
        $mailaddress = $this->af->get('mailaddress');
        $password    = $this->af->get('password');
        $result = $um->auth($db, $mailaddress, $password);

app/Sample_UserManager.php を以下のように変更。

<?php

class Sample_UserManager
{
    function auth($db, $mailaddress, $password)
    {
        $sql = "SELECT password FROM user WHERE email='" . $mailaddress . "'";
        $result = $db->query($sql);
        $row = $result->fetchRow();
        if ($row[0] != md5($password)) {
            return Ethna::raiseNotice('パスワードが違います', E_SAMPLE_AUTH);
        }
        return 0;
    }
}

?>

やってみたら、これで動いてくれた。もっと良い書き方があるのかもしれないが、とりあえず、PEAR::DB を使ってデータベースにアクセスすることはできた。

なお、他のサンプルを見ていると、やたらと =& のような参照を使っているが、これは PHP4 時代の名残なんだろうか？参照を使う必要性は特に感じなかったので、上記の例では全部 = にしてある。

このエントリの続き: 2006-05-31 (水)

Tags: Ethna |