442 PHP i MySQL dla każdego
♦ szukaj — oznaczająca, że mają zostać wyszukane dane użytkownika o określonym identyfikatorze;
♦ dodaj — oznaczająca, że do bazy ma zostać dodany nowy użytkownik;
♦ modyfi kuj — oznaczająca, że mają zostać zmodyfikowane dane użytkownika określonego użytkownika;
♦ usuń — oznaczająca, że z bazy ma zostać usunięty użytkownik, o określonym identyfikatorze.
Kod skryptu rozpoczyna się od wywołania funkcji session_start oraz od sprawdzenia, czy użytkownik wywołujący skrypt ma uprawnienia administracyjne. Sprawdzane jest zatem, czy jest ustawiona zmienna sesji $_SESSI0N[' Przywi 1 eje' ] oraz czy jest ona tablicą zawierającą klucz o nazwie Administrator. Jeżeli zmiennej nie ma lub nie ma odpowiedniego klucza, oznacza to, że skrypt został wywołany przez nieuprawnionego użytkownika, a zatem następuje przekierowanie do pliku main.php. Jeśli jednak użytkownik posiada stosowne uprawnienia, jest wczytywana zawartość utworzonego przez nas wcześniej pliku user_adm Jiinctions.php i skrypt kontynuuje działanie.
Następnie są tworzone zmienne globalne id, nazwa, hasło, imię, nazwisko, email, komunikat i są im przypisywane puste ciągi znaków. Zmienne te będą przechowywały dane użytkowników, a ich zawartość będzie wyświetlana w formularzu, którego kod zostanie przedstawiony później. Jak zapewne pamiętamy, te właśnie zmienne są też używane w funkcji searchllser.
Po ustawieniu zmiennych rozpoczyna się główna część skryptu. Przede wszystkim sprawdzane jest, czy został przekazany parametr o nazwie action, określający, jakie działania ma skrypt wykonywać. Jeśli nie został przekazany, pierwsza część kodu PHP jest pomijana, co spowoduje, że zostanie jedynie wyświetlony pusty formularz. Jeśli jednak parametr action został przekazany, za pomocą wywołania funkcji makeDBConnection jest nawiązywane połączenie z bazą. Dalsze czynności zależą od wartości parametru. Omówimy je teraz po kolei.
Jeżeli wartością parametru action był ciąg szukaj, skrypt oczekuje, że jednocześnie otrzymał parametr o nazwie user, który zawiera nazwę poszukiwanego użytkownika. Najpierw jest zatem sprawdzane, czy tablica $_P0ST zawiera taki parametr. Jeśli go brakuje, zmiennej komuni kat jest przypisywany ciąg znaków informujący o braku wymaganych danych. Jeśli natomiast parametr szukaj został przekazany, jest wywoływana funkcja searchUser, o działaniu już opisanym. Kod powrotu funkcji jest przypisywany zmiennej resułt. W zależności od jego wartości zmiennej komuni kat jest przypisywany odpowiedni komunikat. Jeśli zwróconą wartością było fałse, oznacza to, że wystąpił błąd bazy danych. Jeśli zaś zwróconą wartością było USERNAME_NOT_FOUND, oznacza to, że użytkownik o wskazanej nazwie nie został odnaleziony. Jeśli natomiast zwróconą wartością było true, oznacza to, że użytkownik został odnaleziony, a jego dane zostały zapisane w wymienionych już zmiennych globalnych (pojawią się zatem w drugim formularzu, tak jak zostało to zaprezentowane na rysunku 16.3). W przypadku gdy wartością zwróconą przez searchUser nie będzie żadna z wymienionych, oznacza to, że popełniliśmy błąd w skrypcie. Taka informacja będzie również wyświetlona.