相关疑难解决方法(0)

我只是掌握了MVC框架,我常常想知道模型中应该有多少代码.我倾向于有一个数据访问类,其方法如下:

public function CheckUsername($connection, $username)
{
    try
    {
        $data = array();
        $data['Username'] = $username;

        //// SQL
        $sql = "SELECT Username FROM" . $this->usersTableName . " WHERE Username = :Username";

        //// Execute statement
        return $this->ExecuteObject($connection, $sql, $data);
    }
    catch(Exception $e)
    {
        throw $e;
    }
}

我的模型往往是映射到数据库表的实体类.

模型对象是否应具有所有数据库映射属性以及上面的代码,或者可以将实际上数据库工作的代码分开吗？

我最终会有四层吗？

我正在尝试使用Slim3框架以及Twig模板系统在php中创建一个身份验证系统，对于数据库，我正在使用MySQL和PDO。我也在尝试使用模型视图控制器设计模式来实现它。但是我很难理解如何为Web应用程序使用MVC结构。我在网上查看了过多的解释，似乎没有明确的答案。很多人说要使用PHP框架，例如Laravel，Symfony或CodeIgniter，因为他们显然采用了类似MVC的结构。但是，我宁愿保持简单，并手动编写代码，而不是使用框架。

我目前对MVC有两种解释。此图中描绘了第一个：

我看到的另一种解释是：（摘自该YouTube视频）

我已经做了研究。问题和答案，如这和这个是有帮助的。但是我仍然不确定如何构造自己的应用程序，特别是识别和理解MVC的模型方面。现在，我将说明身份验证应用程序的注册过程。这样您就知道我的代码是如何工作的。

首先，我有一个SQLQueries类，该类将一系列SQL语句简单地放入函数中。然后，我有一个SQLWrapper类，该类具有的功能可以例如在数据库中存储新用户的详细信息。此类还从SQLQueries类调用函数。我也有一个ValidateSanitize类，该类具有清理用户输入以及检查用户输入在表单中是否有效的功能。我认为这三个类是MVC模型方面的一部分，但我不确定。我看到了许多其他的使用“用户模型类”的教程，但我的应用程序中找不到它们。

我的视图只是显示HTML的Twig模板，例如主页，注册，登录等。然后我有了控制器。我打算让多个控制器执行不同的操作。目前，我只实现了AuthController，该控制器负责注册和登录用户。

因此，AuthController要做的第一件事是在名为getRegisterForm的函数中显示注册表。用户提交表单后，postRegisterForm函数将获取该用户输入并将其分配给有污染的变量。

public function postRegisterForm($request, $response)  
{
   $arr_tainted_params = $request->getParsedBody(); 

   $tainted_email = $arr_tainted_params['email'];  it a variable
   $tainted_username = $arr_tainted_params['username'];
   $tainted_password = $arr_tainted_params['password'];
   $tainted_password_confirm = $arr_tainted_params['password_confirm'];

接下来，实例化所有前面的三个类以及数据库详细信息，以便可以在AuthController中使用它们的功能：

$sanitizer_validator = $this->container->ValidateSanitize;
$sql_wrapper = $this->container->SQLWrapper;
$sql_queries = $this->container->SQLQueries;
$db_handle = $this->container->get('dbase');

然后，使用sanitize_input函数清除受污染的用户详细信息。然后，将清理后的用户详细信息输入到validate函数中，以确保它们不会触发任何验证冲突。密码也在此处散列：

$cleaned_email = $sanitizer_validator->sanitize_input($tainted_email, FILTER_SANITIZE_EMAIL); 
$cleaned_username = $sanitizer_validator->sanitize_input($tainted_username, FILTER_SANITIZE_STRING);
$cleaned_password = $sanitizer_validator->sanitize_input($tainted_password, FILTER_SANITIZE_STRING);
$cleaned_password_confirm = $sanitizer_validator->sanitize_input($tainted_password_confirm, FILTER_SANITIZE_STRING);

$hashed_cleaned_password = password_hash($cleaned_password, PASSWORD_DEFAULT); 

$sanitizer_validator->check_email_exists($cleaned_email);
$sanitizer_validator->validate_email($cleaned_email);
$sanitizer_validator->validate_username($cleaned_username);
$sanitizer_validator->validate_password($cleaned_password);
$sanitizer_validator?validate_password_confirm($cleaned_password_confirm);

最后，有一个if语句，检查所有验证错误消息是否为空。如果是的话，我们将为SQLWrapper类提供数据库详细信息以及SQLQueries类对象。然后，通过调用SQLWrapper类store-details函数将用户详细信息插入数据库。最后，我们将用户定向到登录页面，以便用户可以登录其新注册的帐户。

if ($sanitizer_validator->get_validate_messages('email_error') == ' …