Etable/開發:修訂版本之間的差異
出自六年制學程
(→二、須驗證使用 login) |
(→二、須驗證使用 login) |
||
第 44 行: | 第 44 行: | ||
?></pre> | ?></pre> | ||
− | ===二、須驗證使用 login=== | + | ===二、須驗證使用 login (如 ftpAccount.php)=== |
<pre><?php | <pre><?php | ||
include 'userConstant.php' 或 'constant.php'; | include 'userConstant.php' 或 'constant.php'; |
2018年7月6日 (五) 08:34的修訂版本
待補完註解
- 已登入檢查細緻到換頁時檢查群組或個人是否有效。新增 $_SESSION['tableName']
- et.js 的作用
待實作
- 處理 javascrip 函式在 theme 中的 html1 與 login::js() 與 etable.php 中同名重複的問題。
- 抵禦注入式攻繫
- 表單輸入資料時,可以接受特殊的中文字,請參考聶小倩文
- ccess/showComment.php 嵌入 openWithSelfMain(在et.js中定義) 的一般化
- search 增加:like、等於、包含於等指示
PHP是否允許已在的類別或物件再增添新方法,待查。
可參考混成
工作程式
一、免驗證
(一)單純秀
<?php include_once '../userConstant.php'; include_once './theme.php'; echo $html1; … echo $html2; ?>
(二)使用 ajax 秀(如相簿)
<?php include 'userConstant.php' 或 'constant.php'; include 'theme.php'; include CLASS_FILE_PATH.'/database/login.php'; if(!isset($_REQUEST['ajax變數'])){echo $html1.login::js();} … if(!isset($_REQUEST['ajax變數'])){echo $html2;} ?>
(三)使用 ET 秀
<?php include 'userConstant.php' 或 'constant.php'; include 'theme.php'; include CLASS_FILE_PATH.'/database/etable.php'; if(!isset($_REQUEST['exec_type'])){echo $html1;} … if(!isset($_REQUEST['exec_type'])){echo $html2;} ?>
二、須驗證使用 login (如 ftpAccount.php)
<?php include 'userConstant.php' 或 'constant.php'; include 'theme.php'; include CLASS_FILE_PATH.'/database/login.php'; $nowMsg="<p style='color:red'>您暫無權限閱覽此頁,請洽本站站長:jj@xxx.yyy。</p>"; $login=new login; $login->loginTable=array('tableName'=>認證表,'name'=>帳號欄,'psd'=>密碼欄,'grp'=>群組欄,'canWorkGrp'=>'通過群組1;通過群組2;通過群組3'); $login->logon(); if(isset($login->checkin) && $login->checkin==0){echo $nowMsg;} else{ … } if(!isset($_REQUEST['exec_type'])){echo $html2;} ?>
三、須驗證使用 ET
使用由工作程式定義之函數
batch
- batch屬性為陣列,每一元素之索引為按鈕提示,每一元素之名函式名。
- 諸函式在前置處理時執行。
- 範例:
- $物件->sql[0]="select 數欄,concat('<input type=text name="ba[',id欄,'][表單欄1]" value="',表單欄1,'" >') 欄代名,concat('<input type=text name="ba[',id欄,'][表單欄2]" value="',表單欄2,'" >') 欄代名 from 諸表 where 條件";
- $物件->batch=array('按鈕提示'=>'函式名');
- 添函式:
function 函式名(){ if(isset($_REQUEST['ba'])){ foreach($_REQUEST['ba'] as $k=>$v){ $up_sql="update 表 set"; $up_col=array(); foreach($v as $kk=>$vv){ if($vv!=''){$up_col[]="`".$kk."`='".etable::quoteSmart($vv,'-addslashes')."'";}// MySQL處理欄值會去反斜,所以先加反斜 else{$up_col[]="`".$kk."`=''";} } $up_sql.=implode(",",$up_col)." where id欄='".$k."'"; mysql_query($up_sql); } echo '寫好了'; } }
banE
- 範例:
- 設 $物件->banE='函式名';
- 添函式:
function 函式名($row){ if(!in_array($_SESSION['login_user'],explode(';',$row[幾]))){ $row['banEdit']=1; $row['banErase']=1; } return $row; }
傳入函式的 $row 其實是由 $ET->sql[0] 中 select 指令所造成的陣列,而 $row[幾] 指示的是 select 之後的哪一欄,其欄值以「;」分開幾個人名,其中如果有登入者就指示該筆資料可以出現編連結或刪連結。
以函式決定欄值的表現
- 在工作程式中對 formType 增加一元素 '長欄名'=>array('function',函式名)
- 定義函式,傳回值用來取代該欄的欄值並顯示於輸出。
- 範例:
- 設 $物件->formType=array('長欄名'=>array('function',函式名));
- 添函式:
function 函式名($arr){ if($arr['row'][3]==$_SESSION['login_user']){return $arr['value'];} else{return '無權看';} }
對編刪連結產生限制 banE
- 在工作程式中定義一個判別函式 xxx($row) ,引數為 $row 並使用 $_SESSION ,return 回來含兩個變數 $row['banEdit'],$row['banErase'] 的新 $row 。
- 增添 $物件->banE='函式名' ,函式名指的是上項的那個函式,如 'xxx' 。
- 在 etable.php 的 mk_rows 方法中,加入「if(isset($this->banE) && $this->banE){$temp=$this->banE;$row=$temp($row);}」,然後將 $row 放入 $this->tbl 。
- 各種顯示方法共用「編、刪連結生成函式 up_links($row)」,其中會由 $row['banEdit'],$row['banErase'] 的值判斷要不要抑制編、刪連結連結。
求欄值
etable.php 中的 colValue(欄序,$value,$row) 以欄序逐一處理。
- text欄或bolb欄
- 欄值為二進位內容,並不秀出內容,而是秀出提示
- 若formType指示為 'auto' 欄,並包含使用 wiki 語法,顯示$wiki->wiki2html($value)
- flag未帶binary或演算式者為text欄,進一步判讀是否為HTML格式
- 若formType指示為 'unix_time' 欄,則依格式指示顯示
- 若formType指示為 'oneWaySwitch' 欄,則秀按鈕
- 若為連動選單的第二選單:秀提示或'------'
- 若formType指示為 'function' 欄,取出函式名,執行函式(引數為$j,$value,$row),秀函式傳回值。
- 交代要轉成提示者:
- 排除'unix_time' 欄
- 若formType指示為 'select' 或 'select2' 或 'radio' 欄,依欄值秀出相應提示。
- 若formType指示為 'radioyn' 欄,依欄值真假秀出相應提示。
- 若formType指示為 'checkbox' 欄,依欄值秀出相應提示。
- 若formType指示為 'wrap' 欄,$value中的「;」代換為換行<br/>
- 轉換數學公式 mimetex($value)
欄位種類
派值範例:$formType=array('長欄名'=>array('select',array('值'=>'提示文字','值'=>'提示文字','值'=>'提示文字',…)), '長欄名'=>array('select2',第一選單陣列,第二選單長欄名,第二選單二維陣列,第二選單以提示代表欄值), '長欄名'=>array('select22',array(0=>'===請選擇===')), '長欄名'=>array('radio' ,array('值'=>'提示文字','值'=>'提示文字','值'=>'提示文字',…)), '長欄名'=>array('radioyn',array('0之提示','1之提示')), '長欄名'=>array('checkbox',array('勾選後送值'=>'提示')), '長欄名'=>array('date'),改畢,因欄值'%Y-%m-%d'是小日曆認得的格式,所以預選日期為欄值日期 '長欄名'=>array('time'), '長欄名'=>array('auto',array('plain','html','wiki','tex')),改畢,$this->formType中未定義,則$this->fields[$i]['formType']會自動將該欄定為auto型,如欄型為TEXT則form出textarea,其他出文字欄。第二元素為語法組合陣列,預設為plain(純文本),要wiki型,欄型須為TEXT,該改。 '長欄名'=>array('hidden',函式名,表單元素出現時機), '長欄名'=>array('unix_time','Y-m-d<bR>H:i:s',表單元素出現時機),待改,因欄值'%s'是小日曆不認得的格式,所以預選日期為跑到當天日期,要認得欄值格式須為「年-月-日 [10] 時:分」,用Calendar.setDateFormat('%s');無效。此事無解,參看http://192.168.3.175/et/class/calendar/jstest.htm,不是每一種格式jscalendar都可以認得出日期,如Date #0:的%s會解不出日期,Date #2:的…會解錯日期,Date #4:解不出日期。 '長欄名'=>array('oneWaySwitch',array(0=>'按鈕字',值=>'按完字')), '長欄名'=>array('searchSelect',array(''=>'===輸入提示===')), '長欄名'=>array('function',函式名), '長欄名'=>array('wrap'), );
函式欄
表示法如派值範例。
函式寫在工作程式中,以欄值為唯一引數。
若未設定翻譯,秀原欄值;若設定翻譯,秀函式返回值。
searchSelect 欄
可由輸入的字,從指定的欄位中挑選符合的值形成表單
工作程式的寫法
<?php include_once '../../constant.php'; include_once '../theme.php'; include_once CLASS_FILE_PATH."/database/etable.php"; if(isset($_POST['catchText'])){ // 如果有後送捕捉 keyin 值,還它一個相應選單 $str="<select name=f[b][☉id]>\n";// 回應值 $catchText=trim($_POST['catchText']); if($catchText!='' ){ // 如果有捕捉到字串 $sql="SELECT * FROM 表1 a left join 表2 b on a.bid=b.bid WHERE 欄 like '%".$catchText."%' && (條件)"; DB::connect(DSN); $result=DB::queryF($sql); if(DB::numRows($result)){ while($row=mysql_fetch_array($result)){ $str .= "<option value='".$row[0]."'>提示字:".$row['欄'].($row['分別欄']?',分別碼:'.$row['分別欄']:'')."</option>\n"; } }else{$str.="<option value=''>===找不時的回應===</option>";} }else{ $str.="<option value=''>===待輸入時的提示===</option>";// 此行同時提供編輯、插入、蒐尋關鍵字輸入空字串之回應 } $str.='</select>'; echo $str; }else{ // 不是捕捉 keyin 值,正常 etable $nowMsg="不符認證之提示"; if(!isset($_REQUEST['exec_type'])){echo $html1;} $ET=new etable; $ET->loginTable=array('tableName'=>'表','name'=>'欄','psd'=>'欄','grp'=>'欄','canWorkGrp'=>'字串'); $ET->editable='1'; $ET->formType=array( 'b.☉id'=>array('searchSelect', array(''=>'===待輸入時的提示===')), … ); $ET->editables['ins']=array('b'); $ET->sql[0]="select … from 表1 a,表2 b where a.☉id=b.☉id && 條件"; $ET->main(); if(isset($ET->checkin) && $ET->checkin==0){echo $nowMsg;} if(!isset($_REQUEST['exec_type'])){echo $html2;} } ?>
配合的表單元件
- formcatchtext.php:產生文字輸入區,沒name沒id,但可決定回應要從那一個id當中冒出來。
- formselect-et.php:產生span包select或單純的select
- XoopsFormSelect方法增加最後一個引數:$asSpan,預設為0
- render方法依$asSpan的值決定select外面要不要加span,以及id要派給外層span還是內層的select
- 如果沒有設 id ,以name為id。
表單
諸方法
- overPageXoopsForm,將$overPage陣列轉成XoopsForm的隱藏元素
- form_same,插、編表單共同部分:$overPage、後送按鈕
- form_edit,編表單
- 剔除演算式且沒有代名者,演算式出Label
- hidden處理
- unix_time的hidden處理
- 其他各欄,使用addElements方法處理
- form_same
- addElements,先分 formType 有交代及 formType 沒交代
- formType 有交代者:
- 排除hidden
- unix_time的非hidden處理
- date
- select
- searchSelect
- select2
- radio
- checkbox
- radioyn
- auto,出文字區塊
- 其他如 function ,出文字欄
- formType 沒交代者:
- blob且binary,出Label
- blob非binary,出文字區塊
- 其他出文字欄
- formType 有交代者:
修改小日曆
xoopsform架構
- form.php:定義 XoopsForm 類別
- 定義 addElement 方法
- themeform.php:定義 XoopsThemeForm 繼承 XoopsForm,而 etable 中以 new XoopsThemeForm 得到表單物件。
- render():負責產生實體的 HTML code 。
- etable 中以 表單物件->addElement(new 某元素類別) 來添加表單中的元素
- formelementtray.php 製造一個 elements 的群組:定義 XoopsFormElementTray 繼承 XoopsFormElement
- 定義 addElement 方法,是將一個 element 加到 elements 陣列中
- 定義 render() 方法,是將含諸元素的陣列實體化為字串。