Náš cvičný hudební portál se pomalu blíží do finiše. Protože jsme minule rozebírali zadávání textů písní do databáze, pojďme se dnes podívat na to, jak texty písní umožníme registrovaným uživatelům nejprve zobrazit a později rovněž stáhnout.

Zobrazení textů písní

Protože se texty písní budou zobrazovat pouze přihlášeným uživatelům, začneme skript pisen.php testováním, zda je někdo přihlášen (nemusí to být administrátor). O tom jsme již mluvili. Následovat bude výpis písně pomocí dotazu na tabulku písní. Celý skript má ale několik zádrhelů, které musíme nejprve vyřešit.

Především je to způsob, jak předávat skriptu číslo požadované písně. Zvolíme například tu nejjednodušší variantu a budeme předávat číslo písně v parametru URL. Takže stránku budeme požadovat pomocí URL ve stylu index.php?clanek=pisen&pisen=9999. S tím souvisí otázka zabezpečení, protože parametr z URL bude předán do databázového dotazu. Nám postačí testovat, zda bylo jako parametr pisen zadáno číslo. Takže test může znít:

Jestliže nám tedy do parametru pisen podstrčí někdo něco jiného než číslo, skript se ukončí a vůbec nedojde na dotazování se databáze. Co ale, když nám někdo podstrčí jako parametr sice číslo, ale bude to:

• číslo písně, která neexistuje, nebo
• číslo písně, která sice existuje, ale není k ní zadán text?

V takovém případě můžeme dotaz na databázi provést, ale musíme testovat, zda se milé databázi podařilo text písně najít a musíme se podle toho zařídit. Třebas takto:

Dále musíme nějak dořešit zobrazení písně. Pokud bychom použili pouze příkaz echo, zobrazí se píseň bez odřádkování a nebude to hezké. Proč se to stane? Protože pomocí echo "vypustíme" píseň do stránky tak, jak je uložná v databázi. A zatímco v databázi je řádkována pomocí znaků konce řádku, v HTML stránce není řádkována vůbec, protože znak konce řádku HTML zpracovává jinak.

Pozn.: Jinými slovy - pokud zobrazíte zdrojový kód stránky, bude text řádkován, v samotné stránce však nikoli.

Naštěstí je pomoc snadná - existuje třebas PHP funkce nl2br, která nahradí konce řádků značkou <BR>. To už si i HTML "uvědomí", že by mělo odřádkovat a udělá to. Jiná možnost je text písně uzavřít do HTML tagů <pre> a </pre>, což zjednodušeně řečeno znamená, že se použije formátování dodaného textu včetně vícenásobných mezer a konců řádků. My použijeme dejme tomu ten druhý způsob.

Konečně by stránce kromě samotného textu písně jistě měl být i její nadpis. To lze buď vyřešit dalším dotazem do databáze, nebo ten první přepsat tak, aby vracel i název písně. To je lepší, ušetříme tím jedno volání databáze. A ještě jedna vychytávka - tentokrát nemusíme zpracovávat výsledky z databáze pomocí symčky while, protože pokud vůbec bude co zpracovávat, bude to vždy právě jeden řádek. Můžeme tedy prostě uvést:

Poslední věc: Odkud by se vůbec měl uživatel na seznam písní dostat? Asi z diskografie; a můžeme to provést tak, že pokud bude existovat text písně, zobrazíme její název jako odkaz. Příslušně tedy upravíme soubor diskografie.php. Jednak změníme databázový dotaz tak, aby vracel rovněž informaci o tom, zda je k dispozici text písně a jednak, pokud text písně k dispozici bude, jej zobrazíme jako odkaz. Podívejte se na vylepšený soubor diskografie.php.

Pokud to budete zkoušet, přijdete na jednu věc: Odkaz se zobrazí i nepřihlášeným uživatelům. Je to správně - zejména vzhledem k tomu, že nepřihlášení uživatelé nemohou text písně vidět? To je spíše marketingová než programátorská otázka. Pokud by totiž bylo zájmem portálu mít co nejvíce registrovaných uživatelů, pak by se asi provedlo následující:

1. Odkazy na zobrazení textů písní by se daly všude tam, kde jen to je možné.
2. Stránka pro zobrazení písně by po zjištění, že uživatel není registrován zobrazila hlášení, případně přihlašovací formulář nebo registrační formulář.

A pokud by naopak bylo přihlašování jen pro malou skupinu vyvolených, asi by se to provedlo nějak takto:

1. Odkazy na zobrazení textů písní by se zobrazovaly pouze přihlášeným uživatelům.
2. Pokud by někdo nepřihlášený náhodou objevil na stránce pro zobrazení textů písní, měl by být co nejjemněji poslán pryč.

Asi tušíte, že takové hrátky jdou již nad rámec základních funkcí portálu, a tak se jimi zabývat nebudeme. Nicméně, fantazii se meze nekladou.

Stahování textů písní

Připomeneme-li si zásady z dílu seriálu o stahování souborů ze serveru, bude celá záležitost triviální. Odkaz na stažení textu písně můžeme umísti například na stránku s textem, tedy opět do souboru pisen.php. Samotné stažení pak provede skript stahnipisen.php, který se dotazuje databáze podobně, jako skript pisen.php:

Jak vidíte, skutečně si můžeme díky zapnutému bufferování výstupu dovolit odeslat hlavičky v polovině skriptu, jak jsme to již rozebírali. Pokud to ale v uvedeném znění vyzkoušíte zjistíte, že jste stáhli nejenom text písně, ale rovněž i kus html stránky. Proč? Protože hlavičky si sice bufferovací funkce zařadí na začátek, ale přesto začnou nakonec odesílat všechna data skriptu, jako je třeba HTML definice tabulky v souboru index.php. Rovněž po odeslání textu písně bude následovat nějaký HTML kód.

I tady je řešení prosté. Půjdeme na to ve dvou krocích:

1. Před hlavičky pro poslání souboru přidáme volání funkce ob_end_clean, která dosud "nasyslený" buffer bez milosti zahodí, a
2. Po příkazu echo zavoláme příkaz die, který způsobí okamžité zastavení provádění skriptu stahnipisen.php.

Výsledek je ten, že se v textovém souboru objeví skutečně jen data týkající se názvu a textu písně.

Změny na portále

• Změněný soubor diskografie.php (odkaz na stránku s textem písně)
• Nový soubor pisen.php (zobrazuje text písně)
• Nový soubor stahnipisen.php (zajišťuje stažení souboru)

Na současný stav projektu se můžete na našem webu podívat nebo si jej můžete stáhnout.

Pozn.: Aby Vám stažená verze fungovala na lokálním stroji, upravte si hodnotu konstant SQL_HOST, SQL_USERNAME, SQL_PASSWORD a SQL_DBNAME. Případně si je můžete včlenit do konfiguračního souboru podobně, jako jsem to udělal v souboru func.php.