Как написать адекватный маршрутизатор на php

@mrseo · Регистрация: 03.10.2012

Author24 — интернет-сервис помощи студентам

Сейчас разбираюсь в некоторых деталях php, в том числе и организации маршрутизатора.

В .htaccess переадресую все на Index.php, где подключаю автозагрузчик, который подключает и запускает роутер.

Пока идея такая:

1. Берем uri
2. Проверяем uri по базе, выявляем id и тип материала и запускаем соответствующий контроллер с нужными параметрами.

Просьба посоветовать, как еще можно организовать роутер и обозначить несовершенства такой схемы. Как это обычно работает в современных CMS.

@Para bellum · 27.11.2014, 06:49

1) Получаем URL.
2) Разбиваем URL по слешу с помощью explode.
3) Вырезаем из получившегося массива первый элемент (это название класса контроллера).
4) Смотрим, есть ли файл с таким контроллером с помощью file_exists() (файлы именовать можно так, чтобы название файла соответствовало содержащемуся там классу).
5) Если файла нет - ошибка 404. Если есть - создаём экземпляр класса контроллера.
6) Вырезаем из получившегося массива второй элемент (это название метода контроллера).
7) Смотрим, есть ли такой метод в классе с помощью method_exists().
8) Если метода нет - ошибка 404. Если есть, то вызываем его и передаём в качестве аргумента оставшийся массив.
9) В методе уже проверяем, передан ли в массиве ID. Если нет (а он был обязателен) - ошибка 404. Если не обязателен - действуйте по усмотрению.

@mrseo · 27.11.2014, 17:57 **[ТС]**

по такому типу уже писал роутеры, но к сожалению не решает нужную задачу, спасибо.

@Para bellum · 27.11.2014, 18:10

Сообщение от mrseo

2. Проверяем uri по базе, выявляем id и тип материала и запускаем соответствующий контроллер с нужными параметрами.

Т.е. Вы хотите, чтобы все URL хранились в базе и при переходе по ссылке, проверялось, есть ли в базе такой url? Интересная схема...

@Custos · 27.11.2014, 21:09

Сообщение от mrseo

Проверяем uri по базе

Не лучшая идея

@mrseo · 28.11.2014, 13:58 **[ТС]**

это для фронтенда, а для админке как раз сделал по описаной схеме

@Para bellum · 28.11.2014, 14:48

Сообщение от mrseo

это для фронтенда

Какая разница? Всё равно:

Сообщение от Custos

Не лучшая идея

@mrseo · 28.11.2014, 14:53 **[ТС]**

можно по подробнее почему? а как тогда вместе с ЧПУ таким образом по вашей схеме сделать. Ведь название статьи может быть и такое "Как написать парсер на php", соответственно алиас будет следующий - kak-napisatj-parser-na-php, как мне такое реализовать при описанном вами подходе?

@Para bellum · 28.11.2014, 15:02

mrseo, я не про alias говорю

, а говорю, что сначала в URL передаём контроллер, затем метод контроллера (его можно опустить при желании и использовать метод по умолчанию), а только затем alias. А вот этот alias уже по БД проверять, есть ли он или нет. Но весь URL в БД хранить не надо.

@mrseo · 29.11.2014, 10:55 **[ТС]**

теперь сохраняю только алиас, но вот перед проверкой значения, берущегося из uri строки в базе как стоит проверить или обработать строку?

@Para bellum · 29.11.2014, 11:42

mrseo, можно не обрабатывать специально этот alias, а просто использовать подготовленные запросы. Пример с PDO:

PHP

# Подготавливаем запрос
$stmt = $this->db->prepare('SELECT * FROM `имя таблицы` WHERE `alias` = :alias');
 
# Указываем значение
$stmt->bindParam( ':alias', $alias, PDO::PARAM_STR );
 
# Выполняем подготовленный запрос
$stmt->execute();

В $alias должен быть alias, который мы ищем.

Добавлено через 55 секунд
В таком случае никакой sql-инъекции провести не удастся.

@mrseo · 29.11.2014, 13:04 **[ТС]**

отлично, у меня в работе с бд как раз использую PDO, и в модели уже написан метод с подобным запросом, только без привязке, немножко переделаю, тогда еще 1 вопрос, если можно. А к примеру когда я с админки сохраняю также данные в базе при помощи PDO, привязку стоит делать.

И еще можно уточнить как именно этот вариант не дает sql инъекциям пролезть, благодаря использованию рпивзяки с флагом PDO::PARAM_STR ?

@Custos · 29.11.2014, 14:08

Сообщение от mrseo

И еще можно уточнить как именно этот вариант не дает sql инъекциям пролезть, благодаря использованию рпивзяки с флагом PDO::PARAM_STR ?

Используй безымянные плейсхолдеры вместо именных и не мучайся.

PHP

# Подготавливаем запрос
$stmt = $this->db->prepare('SELECT * FROM имя_таблицы WHERE alias=?');
 
# Выполняем подготовленный запрос
$stmt->execute(array($alias));

@mrseo · 29.11.2014, 15:37 **[ТС]**

спасибо, просто мой вопрос был именно в том, как именно здесь происходит защита от инъекций, благодаря чем, получается благодаря тому, что сначала подготавливаем запрос?

@Para bellum · 29.11.2014, 17:19

mrseo, мы же напрямую не вставляем полученные данные в запрос, следовательно даже если будут там неэкранированные символы - не страшно. Ведь PDOStatement реализует всё за Вас.

Добавлено через 1 минуту
Custos, я тоже хотел с начала так написать, но решил показать пример поподробнее

. Может зря, а может и нет.

@Yatop · 03.12.2014, 15:26

Сообщение от lyod

говорю, что сначала в URL передаём контроллер, затем метод контроллера (его можно опустить при желании и использовать метод по умолчанию), а только затем alias. А вот этот alias уже по БД проверять, есть ли он или нет. Но весь URL в БД хранить не надо.

А почему весь url хранить в базе плохая идея? Ведь, если ЧПУ, то перед alias в ссылке наименование раздела, а не контроллера, а в разделе сайта могут быть различного типа материалы, да и alias теоретически может быть одинаковый, а разделы и страницы разные.

Объясните, пожалуйста, почему неправильно отсылать к контроллеру по полному url.

Буду очень признательна за разъяснения. Спасибо!

@Para bellum · 03.12.2014, 15:56

Сообщение от Yatop

Ведь, если ЧПУ, то перед alias в ссылке наименование раздела, а не контроллера

Ну в MVC обычно и используют ЧПУ. Сначала идёт имя контроллера (оно же имя раздела, если хотите), потом метод (хотя метод можно и опустить и использовать метод по умолчанию).

Сообщение от Yatop

да и alias теоретически может быть одинаковый, а разделы и страницы разные

Вы имеете в виду, что храниться все данные для всех разделов будут в одной таблице? Обычно одна таблица для одного контроллера (вернее модели).

Простите, сейчас я сильно занят. Завтра утром может попробую объяснить.

@Yatop · 03.12.2014, 16:02

lyod, спасибо. Буду ждать

@Yatop · 09.12.2014, 16:02

lyod, прощу прощение за беспокойство

Но, если у Вас появилось время, могли бы Вы внести ясность в вопрос выше?

Спасибо!

@Para bellum · 11.12.2014, 13:49

Сообщение от Yatop

Объясните, пожалуйста, почему неправильно отсылать к контроллеру по полному url.

Потому что при использовании такого подхода будет не MVC, а неизвестный шаблон проектирования

. Если Вы хотите писать, используя MVC, то нужно придерживаться стандартов этого шаблона приложения.
Потом, ситуаций может быть масса всяких разных. А если приложение разрастётся сильно? База же разрастётся до невероятных размеров, если каждый существующий url туда писать.

@mrseo 3 / 3 / 0 Регистрация: 03.10.2012 Сообщений: 50
		1
	Как написать адекватный маршрутизатор на php 26.11.2014, 22:26. Показов 4593. Ответов 22 Метки нет (Все метки) Сейчас разбираюсь в некоторых деталях php, в том числе и организации маршрутизатора. В .htaccess переадресую все на Index.php, где подключаю автозагрузчик, который подключает и запускает роутер. Пока идея такая: 1. Берем uri 2. Проверяем uri по базе, выявляем id и тип материала и запускаем соответствующий контроллер с нужными параметрами. Просьба посоветовать, как еще можно организовать роутер и обозначить несовершенства такой схемы. Как это обычно работает в современных CMS. 1

@Para bellum 5753 / 4133 / 1507 Регистрация: 06.01.2011 Сообщений: 11,276
	27.11.2014, 06:49	2
	1) Получаем URL. 2) Разбиваем URL по слешу с помощью explode. 3) Вырезаем из получившегося массива первый элемент (это название класса контроллера). 4) Смотрим, есть ли файл с таким контроллером с помощью file_exists() (файлы именовать можно так, чтобы название файла соответствовало содержащемуся там классу). 5) Если файла нет - ошибка 404. Если есть - создаём экземпляр класса контроллера. 6) Вырезаем из получившегося массива второй элемент (это название метода контроллера). 7) Смотрим, есть ли такой метод в классе с помощью method_exists(). 8) Если метода нет - ошибка 404. Если есть, то вызываем его и передаём в качестве аргумента оставшийся массив. 9) В методе уже проверяем, передан ли в массиве ID. Если нет (а он был обязателен) - ошибка 404. Если не обязателен - действуйте по усмотрению. 0

@mrseo 3 / 3 / 0 Регистрация: 03.10.2012 Сообщений: 50
	27.11.2014, 17:57 [ТС]	3
	по такому типу уже писал роутеры, но к сожалению не решает нужную задачу, спасибо. 0

@Para bellum 5753 / 4133 / 1507 Регистрация: 06.01.2011 Сообщений: 11,276
	27.11.2014, 18:10	4
	Сообщение от mrseo 2. Проверяем uri по базе, выявляем id и тип материала и запускаем соответствующий контроллер с нужными параметрами. Т.е. Вы хотите, чтобы все URL хранились в базе и при переходе по ссылке, проверялось, есть ли в базе такой url? Интересная схема... 0

@Custos Software Developer 287 / 247 / 52 Регистрация: 23.09.2014 Сообщений: 823
	27.11.2014, 21:09	5
	Сообщение от mrseo Проверяем uri по базе Не лучшая идея 1

@mrseo 3 / 3 / 0 Регистрация: 03.10.2012 Сообщений: 50
	28.11.2014, 13:58 [ТС]	6
	это для фронтенда, а для админке как раз сделал по описаной схеме 0

@Para bellum 5753 / 4133 / 1507 Регистрация: 06.01.2011 Сообщений: 11,276
	28.11.2014, 14:48	7
	Сообщение от mrseo это для фронтенда Какая разница? Всё равно: Сообщение от Custos Не лучшая идея 0

@mrseo 3 / 3 / 0 Регистрация: 03.10.2012 Сообщений: 50
	28.11.2014, 14:53 [ТС]	8
	можно по подробнее почему? а как тогда вместе с ЧПУ таким образом по вашей схеме сделать. Ведь название статьи может быть и такое "Как написать парсер на php", соответственно алиас будет следующий - kak-napisatj-parser-na-php, как мне такое реализовать при описанном вами подходе? 0

@Para bellum 5753 / 4133 / 1507 Регистрация: 06.01.2011 Сообщений: 11,276
	28.11.2014, 15:02	9
	Сообщение было отмечено mrseo как решение Решение mrseo, я не про alias говорю , а говорю, что сначала в URL передаём контроллер, затем метод контроллера (его можно опустить при желании и использовать метод по умолчанию), а только затем alias. А вот этот alias уже по БД проверять, есть ли он или нет. Но весь URL в БД хранить не надо. 2

@mrseo 3 / 3 / 0 Регистрация: 03.10.2012 Сообщений: 50
	29.11.2014, 10:55 [ТС]	10
	теперь сохраняю только алиас, но вот перед проверкой значения, берущегося из uri строки в базе как стоит проверить или обработать строку? 0

	11.12.2014, 13:49

@mrseo 3 / 3 / 0 Регистрация: 03.10.2012 Сообщений: 50
	29.11.2014, 13:04 [ТС]	12
	отлично, у меня в работе с бд как раз использую PDO, и в модели уже написан метод с подобным запросом, только без привязке, немножко переделаю, тогда еще 1 вопрос, если можно. А к примеру когда я с админки сохраняю также данные в базе при помощи PDO, привязку стоит делать. И еще можно уточнить как именно этот вариант не дает sql инъекциям пролезть, благодаря использованию рпивзяки с флагом PDO::PARAM_STR ? 0

@mrseo 3 / 3 / 0 Регистрация: 03.10.2012 Сообщений: 50
	29.11.2014, 15:37 [ТС]	14
	спасибо, просто мой вопрос был именно в том, как именно здесь происходит защита от инъекций, благодаря чем, получается благодаря тому, что сначала подготавливаем запрос? 0

@Para bellum 5753 / 4133 / 1507 Регистрация: 06.01.2011 Сообщений: 11,276
	29.11.2014, 17:19	15
	mrseo, мы же напрямую не вставляем полученные данные в запрос, следовательно даже если будут там неэкранированные символы - не страшно. Ведь PDOStatement реализует всё за Вас. Добавлено через 1 минуту Custos, я тоже хотел с начала так написать, но решил показать пример поподробнее . Может зря, а может и нет. 1

@Yatop 5 / 5 / 0 Регистрация: 09.11.2010 Сообщений: 58
	03.12.2014, 15:26	16
	Сообщение от lyod говорю, что сначала в URL передаём контроллер, затем метод контроллера (его можно опустить при желании и использовать метод по умолчанию), а только затем alias. А вот этот alias уже по БД проверять, есть ли он или нет. Но весь URL в БД хранить не надо. А почему весь url хранить в базе плохая идея? Ведь, если ЧПУ, то перед alias в ссылке наименование раздела, а не контроллера, а в разделе сайта могут быть различного типа материалы, да и alias теоретически может быть одинаковый, а разделы и страницы разные. Объясните, пожалуйста, почему неправильно отсылать к контроллеру по полному url. Буду очень признательна за разъяснения. Спасибо! 0

@Para bellum 5753 / 4133 / 1507 Регистрация: 06.01.2011 Сообщений: 11,276
	03.12.2014, 15:56	17
	Сообщение от Yatop Ведь, если ЧПУ, то перед alias в ссылке наименование раздела, а не контроллера Ну в MVC обычно и используют ЧПУ. Сначала идёт имя контроллера (оно же имя раздела, если хотите), потом метод (хотя метод можно и опустить и использовать метод по умолчанию). Сообщение от Yatop да и alias теоретически может быть одинаковый, а разделы и страницы разные Вы имеете в виду, что храниться все данные для всех разделов будут в одной таблице? Обычно одна таблица для одного контроллера (вернее модели). Простите, сейчас я сильно занят. Завтра утром может попробую объяснить. 1

@Yatop 5 / 5 / 0 Регистрация: 09.11.2010 Сообщений: 58
	03.12.2014, 16:02	18
	lyod, спасибо. Буду ждать 0

@Yatop 5 / 5 / 0 Регистрация: 09.11.2010 Сообщений: 58
	09.12.2014, 16:02	19
	lyod, прощу прощение за беспокойство Но, если у Вас появилось время, могли бы Вы внести ясность в вопрос выше? Спасибо! 0

@Para bellum 5753 / 4133 / 1507 Регистрация: 06.01.2011 Сообщений: 11,276
	11.12.2014, 13:49	20
	Сообщение от Yatop Объясните, пожалуйста, почему неправильно отсылать к контроллеру по полному url. Потому что при использовании такого подхода будет не MVC, а неизвестный шаблон проектирования . Если Вы хотите писать, используя MVC, то нужно придерживаться стандартов этого шаблона приложения. Потом, ситуаций может быть масса всяких разных. А если приложение разрастётся сильно? База же разрастётся до невероятных размеров, если каждый существующий url туда писать. 1

Как написать адекватный маршрутизатор на php

Решение