Forums / National / Russian / Тех. поддержка / Запросы документации

#38427 Kabak:

Это для вывода данных в форму . А для считывания из формы при нажатии кнопки "сохранить" пользователем/админом ?  Или я не понимаю чего-то ?

Алгоритм такой: через ф-и `cot_inport` мы делаем импорт параметров из запроса. Потом эти параметры используются при построении формы.
Т.е. на первом этапе (мы еще ничего не отправляли и просто загрузили страницу с формой) параметры не определены и форма отрисовывается с параметрами по умолчинию или из БД. Когда отправили форму (сохранить) параметры из POST запроса импортируется через cot_import, после чего либо записываются в БД (идет переадресация на другой адрес или возврат в эту же форму с сообщением, что все записано), либо если какая-то ошибка произошла (например не указан обязательный параметр), то попадают обратно в форму, плюс выводится сообщение об ошибке.

Понятнее объяснил? 

Ребята, с алгоритмами всё понятно и эту статью я читал. Я не понимаю, каким образом , например, тэг в шаблоне {USERS_EDIT_DELETE}  привязан к 'ruserdelete' чтобы можно было импортировать данные из формы.  Понимаете что мне не ясно ?  Как вывести в форму в любой тэг на движке Cotonti я понимаю, а вот как импортировать из тега в переменную в Cotonti не понимаю.  Точнее, я понимаю что через cot_import() и понимаю как эта функция работает, есть описание на сайте.  Я не понимаю где именно 'ruserdelete' в php = {USERS_EDIT_DELETE} в шаблоне.

Повторяю мой вопрос:

Например :  в users.edit.php есть проверка

Где происходит привязка 'ruserdelete' к конкретному полю - тегу {USERS_EDIT_DELETE} в users.edit.tpl ?  т.е.  где определено что 'ruserdelete' получает значение тэга {USERS_EDIT_DELETE} ?

в users.edit.tpl форме нет например такого :

В той же статье 5, что Володя указывает есть например

Почему именно 'user', а не 'User', или 'user_name_tpl' ?  Где определяется что из tpl имя пользователя передеётся в php как переменная 'user' и никак иначе  и. т.д. по списку всех переменных?

Понятно, что мне непонятно ?

http://wm-help.net/my-articles/article/use-post-and-get-in-php.htm Это надо прочитать, это основа, это общие знания.

Теперь будем разбирать ход программы, начнем с части user.edit.php

257 $mskin = cot_tplfile(array('users', 'edit', $usr['maingrp']), 'module');

Обратите внимание на array  это массив возможных частей имен. Имеется своя дилемма подбора, это как раз функция cot_tplfile она находит файл шаблона, будет найден шаблон user.edit.tpl  а мог быть user.edit.название_группы.tpl и другие комбинации. Важно, что получили имя файла шаблона.

теперь переходим дальше, на

этот оператор создает новый экземпляр класса типа шаблон XTemplate

В этом классе есть две главные функции это

Первая производит замену {USERS_EDIT_DELETE} на выражение, которое находится в классе t

вторая out, выводит шаблон, после замены, в выходной поток, который своим способом попадает в браузер клиента, читателя

Для того, чтобы поместить в USERS_EDIT_DELETE выражение имеется стандартное назначение:

тут вопрос, этот юзер  $sys['user_istopadmin']) имеет право администрирования? Да, тогда мы создаем форму радиобатон с наименование ruserdelete это создает функция cot_radiobox

обратите внимание, что радиобатон имеет два состояние 1- TRUE и 0 -FALSE, следовательно элемент массива  $_POST, будет ассоциативный элемент  ruserdelete

Клиент получил форму, заполнил форму и нажал

ответ пошел на сервер, надо знать, что еще был сформирован и ответ  в шаблоне:

а там

где формируются урл с двумя ключами m=edit a=update и ключом идентификатора пользователя id= эти ключи мы можем достать по запросу $_GET там будет массив из элементов: m, a и id.

как форма отправилась опять загрузится модуль user.edit.php. В части common.php обрабатываются общие ключи, строки с 481

нам интересна функция в строке $a = cot_import('a', 'G', 'ALP', 24); она обрабатывает ответ $_GET - 'G',  'a', - это наименование элемента ассоциативного массива из $_GET, 'ALP' - это значит, что символы будут типа  букв цифр и некоторых знаков. Надо знать, что серверная глобальная переменная ${_SERVER['QUERY_STRING'] как раз содержит все эти ключи, т.е. то что мы отмечаем от ? по & так устроен сервер, надо знать вот это http://www.php.su/articles/?cat=vars&page=015 команда Котонти уже позаботилась с правилами работы с этими глобальными.

Опять возвращаемся к user.edit.php строка с 48

вот и имя ассоциативно массива $_POST - входное  'P', элемент ruserdelete о котором вы переживали. 'BOL' это как раз тип элемент битная логика: 1 или 0, помните вначале мы его задавали, а сейчас проверяем.

получили $ruserdelete и начинаем обрабатывать если $ruserdelete это 1 или TRUE

надо признать, тут могут движок  поломать  через user_id=$id  надо проверять на sql инъекцию (может проверка и есть, а может и нет), но без проверки такое делать не надо, нельзя набранное юзером совать в sql запрос, не при каких вариантах.

Примерно так. - 2 часа жизни из моей шагреневой кожи.