iMasters

Matching: php

Criando blocos programaticamente

iMasters Tags: php ‎ 2,325 Views

Tudo bem, galera? Em um projeto web, seja ele site, portal, intranet, rede social ou qualquer outro, é comum ter seções que precisam de destaque, tanto na home quanto em landing pages. Por exemplo, em um portal de notícias temos as seguintes seções: Esportes, Tempo e Empregos.

O diretor do portal quer dar destaque a essas informações na home. Então, como faremos para apresentar essas informações? Não podemos simplesmente jogá-la na tela. Para resolver essa situação, podemos separar essas seções em blocos de informação. Desta forma, facilitamos o acesso à informação dentro do portal.

Com isso em mente, a missão de hoje é criar um bloco programaticamente. Iremos implementar um bloco de links, coisa bem simples. Segue o passo a passo:

Implementação do hook_block_info()
Implementação do hook_block_view()

Agora, mãos ao código!

Vamos criar um módulo chamado custom_block_link. Não sabe como criar um? Dá uma lida nesse artigo sobre como criar um módulo.

Com o módulo já criado e habilitado, vamos para o arquivo custom_block_link.module.

Passo 1

Implementação do hook_block_info():

/**
* Implements hook_block_info().
*/
function custom_block_link_block_info() {
$blocks['custom_block_link'] = array(
'info' => t('Block of links'),
'cache' => DRUPAL_NO_CACHE,
);

return $blocks;
}

Vamos entender?

Implementamos o hook_block_info() para informar ao Drupal que existe blocos associados ao nosso módulo. Caso não tenha esse hook no módulo, o Drupal enderá que não exitem blocos para serem associados.

Na linha 5 criamos uma chave para identificar o bloco. Na chave info é atribuído um texto que será exibido na área administrativa dos blocos. A chave cache é informada para não armazenar as informações em cache.

Passo 2

Implementação do hook_block_view():

/** * Implements hook_block_view(). */ function custom_block_link_block_view($delta = '') { $block = array(); if ($delta == 'custom_block_link') { $items = array( 'api' => l(t('Api Drupal'), 'http://api.drupal.org/'), 'modules' => l(t('Modules Drupal'), 'http://drupal.org/search/site?f[0]=ss_meta_type%3Amodule'), 'themes' => l(t('Themes Drupal'), 'http://drupal.org/search/site/?f[0]=ss_meta_type%3Atheme'), ); $block['subject'] = t('Useful links'); $type = 'ul'; $attributes = array('id' => 'links'); $block['subject'] = t('Useful links'); $block['content'] = theme('item_list', (array('items' => $items, 'title' => '', 'type' => $type, 'attributes' => $attributes))); } return $block; }

O hook_block_view() é responsável por construir o conteúdo do bloco. Nele verificamos a chave criada no hook_block_info. o Drupal irá procurar por essa chave para criar o nosso bloco.

Na linha 9, criamos uma variável com o conteúdo do nosso bloco. Na chave subject adicionamos um título para o bloco. A chave content recebe o HTML de uma lista com os valores passados na variável $items.

A tela abaixo mostra o nosso bloco na área de administração de blocos:

Agora vamos adicionar o nosso bloco no Sidebar second:

Bloco adicionado com sucesso!

Bom galera, é isso! Qualquer dúvida, crítica ou sugestão é só deixar um comentário.

Até a próxima!

***
Artigo de Denis Souza

Facilitando a consistência do ambiente de desenvolvimento

iMasters Tags: php ‎ 2,443 Views

Cada desenvolvedor é diferente, mas o ambiente da sua equipe de desenvolvimento não tem que ser. Um web app moderno usa muitas tecnologias diferentes. As dependências comuns para um ambiente de desenvolvimento web em funcionamento incluem PHP e suas extensões necessárias, um servidor web, um banco de dados, frameworks de teste, e outros aplicativos e serviços. A abordagem clássica para auxiliar uma equipe de desenvolvedores é implementar um servidor e instalar todos os pacotes necessários para o desenvolvimento. Essa metodologia fornece um ambiente consistente para todos os desenvolvedores da equipe, garantindo que todos os colaboradores recebam a mesma experiência em todo o ciclo de desenvolvimento. No entanto, por mais consistente e homogêneo que um desenvolvimento remoto possa ser, desenvolver remotamente traz uma série de problemas, incluindo sacrifícios de velocidade e uma dependência desagradável de uma conexão confiável à Internet. É igualmente difícil de mexer com pacotes experimentais quando você sabe que eles poderiam afetar o ambiente de todos em sua equipe.

Navegar em um sistema de arquivo remoto para encontrar o arquivo que você deseja editar pode ser complicado. Muitos editores de texto e IDEs possuem características que tentam minimizar isso, mas eu nunca encontrei uma que funcionasse de forma confiável e comparável à velocidade do desenvolvimento local. Salvar um arquivo em uma rede pode apresentar atraso que se soma a uma quantidade significativa de perda de produtividade ao longo do tempo. Arquivo de navegação à parte, nada supera a velocidade de trabalhar localmente. Para trabalhar em sua máquina local, você tem que instalar todos os pacotes que a equipe está usando, e cada membro tem de fazer isso também. Essa abordagem apresenta inconsistência. Como desenvolvedores, nós buscamos consistência, velocidade, e, mesmo amando a Internet, gostaríamos de ser capazes de trabalhar sem ela às vezes. Então, o que vamos fazer? Nós construímos uma máquina dentro de uma máquina que funciona em todas as plataformas e garante a homogeneidade entre os ambientes de desenvolvimento.

Graças aos avanços na tecnologia de virtualização e da comunidade open source, existe uma série de ferramentas gratuitas para que qualquer um possa aproveitar as máquinas virtuais para a sua equipe.

VirtualBox, Vagrant, e Puppet

Para começar, existem alguns aplicativos que são necessários. O VirtualBox é um software de virtualização de hardware que permite que você execute outro sistema operacional em sua máquina local. Já o Vagrant é um conjunto de scripts que permitem que você manipule facilmente essas máquinas virtuais a partir da linha de comando. E, por fim, o Puppet permite definir quais alterações de configuração devem ser feitas para que a máquina funcione da maneira que você deseja.

Instale o VirtualBox

Baixe e instale o VirtualBox. Agora você está pronto para instalar qualquer sistema operacional e executá-lo localmente.

Instale oVagrant

O Vagrant é uma ferramenta de linha de comando para construir e distribuir ambientes de desenvolvimento virtualizados com VirtualBox. Executando apenas alguns comandos, você pode baixar e provisionar uma máquina virtual que combina com a de sua equipe.

Ruby e seu gerenciador de pacotes RubyGems são necessários para dar início ao Vagrant. Existem instruções detalhadas para ajudar.

Uma vez que Ruby e RubyGems estiverem instalados, execute o seguinte comando na sua máquina local para garantir que seus pacotes estejam atualizados.

gem update --system

Para instalar o Vagrant, execute o seguinte comando em sua máquina local:

gem install vagrant

Configure o Vagrant

Supondo que tudo deu certo, a configuração do Vagrant deve ser fácil. Eu criei uma amostra Vagrantfile e uma uma configuração base em Puppet, a fim de provisionar uma máquina com Apache, MySQL, PHP, MySQL, Xdebug, PEAR, CodeSniffer PHP, e PHPUnit. Você pode clonar meu repositório.

Depois de ter clonado o repositório de exemplo, é hora de instalar a imagem de base do Vagrant. O seguinte comando fará o download da box via Internet e armazená-la em cache. É um download 300 MB, mas você só deve ter que fazer isso uma vez.

vagrant box add base http://files.vagrantup.com/lucid32.box

O próximo passo é modificar o seu Vagrantfile. Sua configuração vai encaminhar as portas de sua máquina local para a máquina virtual. Monte uma pasta local de sua escolha dentro de sua VM e inicialize o Puppet como seu provisioner padrão. Eu já fiz isso por você.

Há algumas diretrizes de configuração importantes no Vagrantfile. Vamos dar uma olhada.

# This enables Puppet as the default provisioner config.vm.provision :puppet # For verbose output, and you wish to do a dry run, substitute this line config.vm.provision :puppet, ptions => "--verbose --debug"

Uma vez que o provisionamento estiver completo, você irá acessar o ambiente LAMP do seu navegador por meio de http://localhost:8080/. A linha a seguir é a mágica que faz isso:

config.vm.forward_port "http", 80, 8080

Todo este exercício existe para trabalhar com arquivos locais que são servidos pela VM, e vamos precisar compartilhar um diretório local com a máquina. A linha a seguir monta a pasta chamada www no seu diretório home para DocumentRoot/var/www) do Apache na máquina virtual.

config.vm.share_folder "www", "/var/www", "~/www"

Se optou por deixar essa configuração como está ou modificá-la, você pode inicializar a máquina virtual e começar provisionando-a com o seguinte comando em sua máquina local. Certifique-se de que você está no diretório que contém o Vagrantfile.

vagrant up

(Se você receber uma stack dump e um erro de permissão, uma explicação está disponível.)

Vagrant inicializa a imagem base com o VirtualBox, e aí executa Puppet com a configuração localizada em manifests/base.pp. Comentei as linhas no arquivo base.pp para você entender melhor a sua função. Além disso, mantive a configuração bem simples. A configuração mais avançada vai exigir que você crie módulos que possam ser herdados, inclusive, parâmetrizados etc.

Para referência, aqui tem mais documentação sobre as diretivas do Puppet.

Muitos desenvolvedores também escreveram e compartilharam scripts do Puppet com o mundo. Aqui está uma configuração LAMP mais complicada.

Uma vez que a máquina estiver funcionando, se quiser fazer SSH para a máquina, você pode fazer assim:

vagrant ssh

A fim de fazer SSH para a máquina sem o uso de Vagrant (por exemplo, ao criar um túnel para usar o cliente GUI MySQL), use a maior sintaxe:

ssh vagrant@localhost -p 2222 (password: vagrant)

Existem poucas razões que você configurar a máquina virtual de dentro dela mesma. Conectar-se à máquina dessa forma deve ser limitada à execução de ambientes dependentes de ferramentas de linha de comando, como PHPUnit e MySQL.

Distribuindo e provisionando com Puppet

O Puppet é o verdadeiro herói aqui. Uma vez que uma máquina virtual é distribuída, ele torna fácil manter a configuração das máquinas sincronizadas. Pense em sua máquina virtual como descartável. Você deve ser capaz de destruí-la e recriá-la sem perder funcionalidade. Quaisquer alterações de configuração devem ser feitas para que a máquina possa ser propagada para o arquivo de configuração do Puppet e distribuída através de um repositório Git ou um servidor do Puppet (puppetmaster). Lembre-se: a chave é que todos tenham o mesmo ambiente e, para fazer isso, nenhuma modificação personalizada deve ser feita para a máquina virtual sem compartilhar suas alterações na configuração através do arquivo Puppet.

Se você tiver modificado base.pp, você pode facilmente reconfigurar a máquina da seguinte forma:

vagrant reload

Você também pode destruir completamente a máquina e começar de novo:

vagrant destroy vagrant up

Se você quiser apenas suspender a máquina virtual para mais tarde:

vagrant suspend vagrant resume

Depois de ter configurado uma box, você também pode empacotá-la e distribuir uma versão binária usando o comando de pacote do Vagrant. Eu prefiro criar um repositório Git com muitas pastas contendo configurações diferentes. Por exemplo, você pode ter um ambiente LAMP estável em uma pasta, e outra contendo um script para instalar o release candidate do PHP 5.4. No entanto, outra pode conter um ambiente Ruby ou Python. Alternar entre elas é tão simples como suspender uma máquina e reinicializar outra.

Desenvolvendo com um ambiente local consistente

Neste ponto, você já deve ser capaz de modificar arquivos facilmente dentro do seu diretório www em sua máquina local, recarregar seu navegador em http://localhost:8080/ e ver os resultados.

Essa configuração serve como um ótimo ambiente de desenvolvimento com o qual começar. Cada aplicativo terá seu próprio conjunto de dependências. Você pode até mesmo distribuir a configuração da máquina virtual dentro do repositório do aplicativo para servir como uma definição explícita das dependências que ela tem. Com isso, você pode configurar o servidor de integração contínuo para implementar uma máquina, provisioná-la, instalar o aplicativo, executar seus testes e reportar de volta para você.

Existe um último nível de configuração e flexibilidade com uma configuração como essa. Acima de tudo, porém, sua equipe será capaz de trabalhar mais rápido e de forma mais eficiente, e você não vai acabar em uma situação em que algo funciona de forma diferente em um ambiente em relação a outro. Espero que você encontre uma maneira de usar essas ferramentas para sua própria saúde mental.

***

Texto original disponível em http://webadvent.org/2011/facilitating-development-environment-consistency-by-jeff-loiselle

OAuth sem dor com PHP – PHP OAuth API – Parte 02

iMasters Tags: php ‎ 3,617 Views

Package: PHP OAuth API

Na primeira parte deste artigo, vimos que o OAuth é um protocolo muito usado para acessar APIs de determinados sites em nome dos usuários desses sites. Apesar de ele ser relativamente fácil de explicar, não é fácil implementá-lo sem lidar com as dores de cabeça das múltiplas configurações do protocolo, as versões de protocolos diferentes, os detalhes de implementações específicas do local e o pior de tudo: ter de saber mais do que gostaria dos detalhes do protocolo.

Depois de começar com os fundamentos (porque ele é necessário, como funciona e as implementações de consumo PHP OAuth), hoje continuaremos com a parte prática – como utilizar a classe PHP OAuth.

Utilizando a classe PHP OAuth API na prática

1. Não me faça aprender o protocolo OAuth

Esta classe de cliente PHP OAuth foi construída especificamente com a finalidade de que você obtenha velocidade sem conhecer muito sobre o funcionamento do protocolo.

É sempre bom saber como o protocolo funciona internamente, mas se você não tem tempo nem paciência, você não precisa conhecê-lo de modo extensivo.

Existem duas versões principais do protocolo OAuth em uso: a 1.0a e a 2.0. Mas não se preocupe, a classe abstrai todas as diferenças entre elas, para que você não tem que escrever múltiplas seções de código dependendo da versão do protocolo suportado pelo site provedor.

Também há diferenças de implementação e configuração ao acessar sites específicos de provedor OAuth. Na maioria dos casos, essas diferenças serão transparentes para você. A classe é inteligente o suficiente para lidar com pelo menos algumas dessas diferenças, de modo que você não tenha que lidar com elas em seu aplicativo.

Tudo o que você precisa saber é que a classe faz principalmente duas coisas: a) interage com um site de provedor de OAuth para obter um token de acesso, b) chama a API do site de provedor para executar uma função da API utilizando um token de acesso obtido anteriormente.

2. Introdução ao caso de uso de mapping approach

Antes de explicar como usar a classe para fins relacionados ao OAuth, para aqueles que gostam de estudar como as coisas funcionam internamente, pode ser legal dar uma olhada na abordagem que usei nessa classe e em outras que encapsulam funcionalidades do que chamo de componentes de nível de aplicação.

Caso prefira aprender com exemplo de código, você pode pular essa parte para a etapa chamada “Obtendo o Token de Acesso”.

A abordagem é chamada de mapping de caso de uso. Quando você precisa implementar um sistema de software e quando esse sistema é grande o suficiente, normalmente você vai dividi-lo em sub-sistemas. Cada sistema ou sub-sistema implementa um conjunto de casos de uso.

Os casos de uso são situações individuais com que seus sistemas precisam lidar para atingir seus objetivos. Algumas pessoas dão outros nomes para os casos de uso, como telas ou páginas. Por exemplo, em um sistema, podemos ter casos de uso como: página de registro, página de login, opções do usuário, entrega de newsletter etc.

Para aqueles familiarizados com modelagem de desenvolvimento agile, os casos de uso são semelhantes às histórias de usuários. Eu prefiro pensar em termos de casos de uso, porque às vezes você precisa lidar com as interações entre o seu sistema e um agente que não é um usuário real, como um sistema externo que o seu sistema precisa para se comunicar com o uso de algumas APIs.

Enfim, para a implementação real de casos de uso, eu projetei um padrão para implementá-las como classes. Cada caso de uso mapeia para uma classe, por isso o nome mapping de caso de uso para essa abordagem.

A classe cliente de OAuth foi implementada como uma classe de caso de uso. Neste artigo, só vou descrever as funções públicas e as variáveis de classes de casos de uso, pois é tudo que você precisa saber para usar a classe cliente de OAuth.

Basicamente, uma classe de caso de uso possui quatro funções públicas e duas variáveis públicas. Podem existir outras funções públicas e variáveis específicas para o propósito do caso de uso. Por agora, vou explicar o papel das funções públicas e variáveis básicas.

Funções

Initialize() - É a primeira função você precisa chamar após a criação de um objeto de classe. Não é uma função do construtor. É uma função que inicializa o objeto e avalia se certas condições obrigatórias são válidas, como estabelecer uma conexão com o banco de dados.

Essas condições obrigatórias são chamadas de pré-condições. Se uma ou mais pré-condição não for cumprida, a função retorna falso, e uma variável de erro é definida para explicar o motivo da falha ao desenvolvedor.

Process() - É a função onde toda a ação acontece. A sua função é a de processar qualquer entrada e preparar a geração de qualquer saída. Em geral, a saída final não deve ser gerada aqui.

Ela deve ser chamada apenas depois de chamar a função Initialize(). Se por algum motivo o processamento falhar, esta função retorna falso, e uma variável de erro é definida.

Finalize() - Esta função foi feita para limpar quaisquer recursos alocados durante as chamadas Initialize e Process. Normalmente, é utilizada para assegurar que certas condições sejam satisfeitas no final do caso de uso. Essas condições são chamadas de pós-condições. Gerar entradas de log de todos os eventos que aconteceram durante o processamento é um exemplo de uma pós-condição.

Esta função não deve ser chamada se a função Initialize falhou. É preciso um parâmetro que é geralmente o valor de retorno da chamada para a função de Process. Mais uma vez, se por algum motivo a finalização falhar, esta função retorna falso, e uma variável de erro é definida.

Output() - Este é o lugar onde qualquer saída se o caso de uso deve ser emitido. A saída pode ser gerada a partir de informação produzida durante a chamada para a função Process. Quando necessário, as variáveis de classe privada podem ser usadas para compartilhar informações entre as chamadas Process e Output.

Dessa forma, você pode implementar a separação de preocupações. Nenhuma saída acontece durante o processamento, ou qualquer processamento ocorre durante a produção.

Normalmente, a função Output não retorna nada, porque a saída é exibida para o usuário, mas em alguns casos ela pode retornar uma string com os dados de saída reais, caso seja conveniente.

Variáveis

$error – Esta é a variável que armazena uma mensagem de erro se qualquer uma das funções Initialize, Process e Finalize falhar. A mensagem de erro não é para ser exibida para os usuário, se sim para permitir que o desenvolvedor saiba por que ele falhou.

$exit – Esta variável booleana pode ser definida pela classe de caso de uso para dizer se o script deve sair imediatamente, sem retornar nada. Quando esta variável for verdadeira, o script deve sair sem chamar a função Output. Normalmente, isso significa que a classe emitiu cabeçalhos especiais, como aqueles que redirecionam o navegador para outra página.

3. Obtendo o token de acesso

OAuth é um protocolo complexo que exige acesso à API do site de provedor e redireciona o navegador do usuário para frente e para trás entre sites consumidores e provedores. Essa interação requer a definição de vários parâmetros, como as URLs do site de provedor para acessar cada coisa.

Felizmente, essa classe fornece suporte built-in de alguns dos sites provedores mais populares. Você só precisa definir uma única variável chamada $server com o tipo de servidor que você deseja acessar. Dessa forma, a classe configura automaticamente diversas de suas variáveis, de modo que você não tem que fazê-lo manualmente.

A classe fornece suporte built-in para muitos sites provedores. Outros serão acrescentados no futuro. No entanto, se você precisar acessar um servidor OAuth que é suportado diretamente pela classe, você ainda pode usar a classe para acessá-lo. Você só precisa configurar algumas variáveis manualmente.

Configurar a classe de acesso a esses outros servidores está fora do escopo deste artigo. Leia a documentação da classe para saber o que você precisa fazer. Fique à vontade para fazer perguntas no fórum de suporte da classe, se você tiver qualquer dificuldade.

Então, o seu do script básico de autorização OAuth começa assim:

$client = new OAuth_client_class; $client->server = 'Twitter';

A próxima coisa que você precisa fazer é configurar a identidade de seus aplicativos. Primeiro, você precisa ir ao site provedor e registrar um aplicativo. O registro fornecerá os valores para o identificador e de um segredo do mesmo. Por razões de segurança, você não deve compartilhar esse segredo com ninguém.

$client->client_id = 'Application identifier goes here'; $client->client_secret = 'Application secret goes here';

Os servidores OAuth 2.0 podem deixar que você solicite a permissão para acessar seções específicas da API do site provedor. Essas permissões devem ser configuradas usando a variável $scope. Para sites provedores OAuth de 1.0, elas são normalmente configuradas na página de opções do aplicativo.

Os valores das permissões para solicitar dependem do site provedor. Você precisa verificar a documentação da API do do site provedor para determinar os valores de permissão que o seu aplicativo precisa.

$client->scope = 'API permissions list goes here';

Durante o processo de autorização OAuth, o navegador do usuário é redirecionado para o site provedor. Em seguida, o browser é redirecionado para o site consumidor, após o usuário conceder acesso ao seu aplicativo. O site provedor precisa saber para qual página o usuário deve ser redirecionado.

Normalmente, você pode configurar a URL da página para redirecionar o navegador do usuário para seu site consumidor usando a variável $redirect_uri. Alguns servidores exigem que essa URL esteja sob um domínio público válido. Assim, domínios privados podem não ser aceitos.

$client->redirect_uri = 'http://'.$_SERVER['HTTP_HOST']. dirname(strtok($_SERVER['REQUEST_URI'],'?')). '/change_this_to_the_name_of_this_script.php';

Agora você está pronto para iniciar o processo OAuth.

if(($success = $client->Initialize())) { if(($success = $client->Process())) {

Depois de chamar a função Process, o processo de autorização OAuth pode ou não ter sido concluído. Caso tenha sido, a variável $access_token é definida como uma string não vazia.

Talvez você queira armazenar o valor do token de acesso em algum lugar para utilização posterior. Normalmente, aplicativos armazenam o token em um banco de dados para que eles possam usá-lo para chamar a API do site provedor depois, eventualmente quando o usuário não estiver presente.

Para sites provedores de OAuth 1.0a, existe um token com valor secreto adicional que você também precisa manter. Ele é armazenado na variável $access_token_secret.

if(strlen($client->access_token)) { // Do something useful with the access token }

Se houvesse um erro ao recuperar o token de acesso, a variável $authorization_error seria definida como a mensagem de erro.

elseif(strlen($client->authorization_error)) { $client->error = $client->authorization_error; $success = false; } }

No final, sempre chame a função Finalize, independentemente de o processo de autorização ter sido concluído com sucesso ou não.

$success = $client->Finalize($success); }

Então, você precisa verificar a variável $exit para determinar se o seu script precisa sair imediatamente para que o processo OAuth possa funcionar corretamente.

if($client->exit) exit;

Se o processo foi concluído com sucesso, é legal que você mostre uma mensagem útil para o usuário.

if($client->access_token) { echo '<h1>API access was authorized successfully!</h1>'; }

Seria legal também se você apresentasse mensagens úteis para o usuário, caso o processo tiver falhado por algum motivo.

if($client->authorization_error) { echo '<h1>It was not possible to obtain API access', ' authorization!</h1>, '<p>Please <a href="?">try again</a>.</p>'; }

4. Chamando o fornecedor do site API

Depois de ter obtido o token de acesso, você pode chamar a API do site de provedor imediatamente, usando a função CallAPI logo após retornar da função Process e antes de chamar a função Finalize.

Alguns sites provedores também permitem o acesso a suas APIs em nome do usuário, mesmo quando o usuário não está presente. Você só precisa utilizar a função CallAPI passando os valores de $access_token e $access_token_secret obtidos anteriormente.

$client->access_token = 'Access token here'; $client->access_token_secret = 'Access token secret here'; $url = 'https://api.twitter.com/1.1/account/verify_credentials.json'; $method = 'GET'; $parameters = array(); $options = array(); $success = $client->CallAPI($url, $method, $parameters, $options, $response)))

Os parâmetros $url e $method da chamada da API são definidos na documentação da API do site provedor. O parâmetro $options é um array com opções eventuais que você pode precisar definir para configurar a forma como a chamada da API é processada. Verifique essa documentação de classe para obter mais detalhes sobre essas opções.

O parâmetro $response retorna os resultados da chamada da API. Se os resultados forem formulário de URL codificada ou JSON codificado, o valor CallAPI decodifica a resposta para você.

Se a chamada API falhou devido a algum problema relacionado com os parâmetros ou com o token de acesso, a variável $access_token_error é definida como a mensagem de erro que você precisa verificar.

Conclusão

Apesar da complexidade do protocolo OAuth e suas diferentes implementações, essa classe tenta abstrair, tanto quanto possível, todos os detalhes para que os aplicativos exijam apenas uma quantidade mínima de código para obter autorização para chamar as APIs do site de provedor.

Em parte, essa simplificação do processo foi conseguida pela adição de suporte built-in para alguns OAuth mais populares baseados em servidores de APIs. Não é possível adicionar suporte built-in para todas as APIs existentes. No entanto, a classe continuará evoluindo para cobrir o máximo possível de APIs.

Outra parte da presente simplificação está relacionada ao fato de que a classe é auto-contida. Isso significa que você só precisa carregar essa classe para usar todas as funcionalidades fornecidas. A dependência externa está apenas em uma classe HTTP para enviar solicitações HTTP para o servidor web do provedor. Não existem outras classes que você precisa para usar toda a funcionalidade de cliente OAuth.

***

Texto original disponível em http://www.phpclasses.org/blog/package/7700/post/1-Painless-OAuth-with-PHP.html

***
Artigo de Manuel Lemos

Padrões TableDataGateway e TableRowGateWay – Teoria e Prática

iMasters Tags: php ‎ 3,145 Views

Olá, pessoal!

Bom, este é o meu primeiro artigo aqui no iMasters, espero que gostem e que seja lhes seja útil.

Os puristas dos Design Patterns podem não gostar muito do conteúdo deste artigo, pois ele foge um pouco da implementação padrão conhecida, que é definida por Martin Fowler no clássico Patterns of Enterprise Application Architecture.

Entretanto, segundo a minha concepção, não se trata de uma violação do padrão já conhecido, mas de uma variação. Muitas pessoas teê a ideia errônea de que os padrões são receitas prontas, que devem ser seguidos ao pé da letra.

A Gang of Four (Erich Gamma et al.) define um design pattern como:

Um Design Pattern sistematicamente nomeia, motiva e explica o design geral que identifica um problema recorrente no desenvolvimento de sistemas orientados a objetos. Ele descreve o problema, a solução, quando aplicar a solução e as consequências de seu uso. Também é possível que haja dicas de implementação e exemplos. A solução é um arranjo geral de objetos e classes que resolvem o problema. A solução é customizada e implementada para resolver o problema em um contexto particular.

Diante disso, reservo-me ao direito de apresentar aqui uma solução adaptada ao contexto do PHP e SGBDs relacionais mais comuns, como MySQL, PostgreSQL, SQLite e Oracle.

Por simplicidade, nosso estudo de caso hoje se restringe somente ao MySQL. Em um futuro artigo, podemos adicionar suporte a outros SGBDs sem mudanças drásticas na estrutura que mostrarei aqui hoje.

Definições

Table Data Gateway

O problema

Uma das partes mais tediosas e repetitivas do desenvolvimento é a geração de sentenças SQL para acesso a uma tabela. Especialmente no caso de operações como inserção, atualização e remoção, a estrutura das sentenças é praticamente a mesma para qualquer tabela, o que se altera são apenas os nomes dos campos. Operações de busca (SELECT) também podem ter muito em comum, quando o objetivo é apenas retornar os dados das tabelas, sem fazer nenhum tipo de operação sobre eles.

Além disso, apesar da linguagem SQL ser um padrão ANSI há quase 30 anos, a maioria dos SGBDs tem suas próprias implementações para certas operações. Por exemplo: para fazer casting de tipos no MySQL utiliza-se a função cast enquanto que no PostgreSQL isso pode ser feito utilizando-se a construção campo::tipo. Outro exemplo: o MySQL não possui sequências explícitas, tudo se resume ao modificador AUTO_INCREMENT, que internamente utiliza uma sequência. Oracle e PostgreSQL não possuem o modificador AUTO_INCREMENT e utilizam entidades que são chamadas sequências e podem ser tratadas de forma parecida com as tabelas.

Nota: nas versões mais recentes do Postgre existe o tipo SERIAL, que cria uma sequência para a tabela automaticamente e seta o valor padrão do campo serial para o próximo valor da sequência. Isso apenas poupa o desenvolvedor/DBA de realizar esta tarefa.

Com isso, fica complicado tornar aplicações independentes de SGBD realizando a implementação tradicional, escrevendo sentenças à mão. Outro problema é que a cada mudança na estrutura da tabela, todas as queries devem ser revisadas a fim de evitar erros de execução.

A solução

Abstrair o acesso aos dados de uma tabela no banco de dados mapeando-a a um objeto da aplicação. É importante ressaltar que o mapeamento é SEMPRE 1:1, ou seja, cada objeto diz respeito a uma única tabela.

O objeto que representa a tabela deve conter todas as informações necessárias para se realizar as operações fundamentais sobre ela, o famoso CRUD (**Create**, Retrieve, Update e Delete). Essas informações normalmente são: o nome da tabela, os nomes e tipos das colunas e a chave primária. Com isso, é possível executar todas as operaçẽos CRUD sem que o desenvolvedor precise utilizar uma única sentença SQL.

Row Data Gateway

O problema

Como representar registros de uma tabela do banco de dados na aplicação?

Soluções possíveis

Existem diversas soluções propostas para esse problema. Uma delas defende que, por facilidade na codificação, tanto os dados, quanto as operações sobre eles, quanto a lógica do negócio deve permanecer no mesmo objeto. Essa abordagem é chamada de Active Record. No mundo Java, esse pattern é bastante difundido através do framework Hibernate. Para PHP existe o Doctrine.

Eu pessoalmente não sou muito fã do Active Record por algumas razões:

Ele viola o SRP;
Apesar da codificação ser relativamente fácil, sua estrutura é deveras complexa;
É impossível alterar o meio de armazenamento persistente sem ter que alterar toda a classe;
Acredite, o responsável pela atividade de testes vai querer te matar. Se for você mesmo quem realiza os testes, você vai querer cometer suicídio.

No extremo oposto, outra abordagem nos diz que os objetos mapeados na linguagem de programação não devem ter “consciência” que podem ser armazenados de forma persistente em um banco de dados ou similares. Esses objetos “burros”, também chamados de Plain Old Objects, basicamente são devem ser totalmente dependentes de um mapeador para a persistência. A esse pattern dá-se o nome de Data Mapper.

Vantagens do uso do pattern Data Mapper:

Separação clara de responsabilidades;
Total desacoplamento entre o meio de armazenamento e a aplicação;
Caso ocorram alterações no armazenamento, apenas o Mapper precisará ser alterado.

Desvantagens:

O processo de criação dos mapeadores e dos objetos mapeados é normalmente manual, o que gera um trabalho braçal bem grande, muitas vezes com uma boa dose de CTRL+C/CTRL+V
Imagine uma aplicação com 20 entidades. São no mínimo 40 classes na brincadeiras (20 mapeadores e 20 plain old xxxxx objects).
Torna aplicações rodando sobre linguagens dinâmicas como o PHP bastante inflexíveis.

A não ser que você tenha uma boa chance de que a sua aplicação num futuro próximo irá parar de utilizar bancos de dados e vai utilizar outro meio de persistência, um Data Mapper é extremamente custoso.

A alternativa aos dois métodos apresentados é conhecida como Row Data Gateway (ou RDG para os íntimos =]). Na verdade, tanto este quanto o Data Mapper se tratam de refatorações do Active Record, visando uma melhor separação de responsabilidades. A diferença entre ambos é que com o pattern Row Data Gateway, os objetos que mapeiam os registros da tabela “sabem” que fazem parte de um contexto maior: uma tabela de banco de dados. Com base nesse conhecimento, o objeto pode executar operações sobre os próprios dados, sem saber, no entanto, como essas operações são feitas, pois as mesmas são delegadas a um objeto Table Data Gateway (TDG).

Agora é possível entender porquê um objeto RDG é dependente de um TDG, mas a recíproca não é verdadeira. No PHP, por exemplo, é muito fácil implementar o TDG e mapear os dados da tabela a simples arrays associativos. Embora, na minha opinião, estes sejam flexíveis demais para este fim, isso é perfeitamente possível. Entretanto, é mais comum vermos ambos os padrões implementados em conjunto, com o TDG agindo como uma Factory de objetos RDG.

Só para ressaltar: não é possível existir um objeto RDG sem que haja um objeto TDG associado a ele. Alguém aí já conseguiu pegar no ar um aspecto da implementação por essa afirmação? Desafio pra vocês, é coisa simples. Postem nos comentários.

Implementação

Muito bem, bonitão… Você falou, falou, falou mais um pouco, mas até agora eu não vi nada de prática aqui. Como que eu implemento isso tudo?

É fato que descrever o padrão é muito fácil. Difícil é fazer o trabalho sujo de implementá-lo de forma totalmente (ou quase) funcional.

Antes de entrar em detalhes do código, gostaria de mostrar o diagrama de classes simplificado da nossa estrutura:

Definindo as responsabilidades:

Driver: repare que essa classe não figura em nenhum momento da descrição dos padrões. Na verdade, ela não faz parte do padrão, pois trata-se da camada mais baixa de acesso aos dados. É o único componente do sistema que vai lidar com a API do MySQL para PHP (mais especificamente, a extensão MySQLi). Todas as operações sobre o banco de dados obrigatoriamente passarão por esta classe.
Table: é no nosso TDG. Ela utilizar-se-á de uma instância de Driver para realizar as operações sobre os dados da tabela.
Row: é o querido RDG. Todas as operações sobre os seus dados são na verdade delegadas ao TDG. Irá se referenciar a Driver unicamente para recuperar o último ID inserido em uma query do tipo INSERT em uma tabela que possua chave primária com auto-incremento.

A “mágica” por trás de tudo

Nossa ideia aqui é poupar o desenvolvedor de definir a estrutura dos dados na aplicação, pois isso já está feito no banco de dados.

O que muita gente não sabe é que cada SGBD armazena metadados sobre a sua estrutura, os quais tornam possível o gerenciamento dos dados existentes na base. E a melhor notícia é que quase sempre é possível recuperar esses metadados. Para cada tabela, a partir de seu nome, precisamos obter a sua estrutura (colunas, tipos de coluna, valores padrão, chaves primárias, etc). No MySQL, isso é trivial, pode ser feito através do statement:

DESCRIBE tabela;

Em outros SGBDs, isso se torna um pouco mais complicado, é preciso procurar diretamente nas tabelas internas contendo os metadados, muitas vezes sua estrutura é um tanto confusa, todavia, é totalmente possível fazê-lo.

Vamos ao que interessa: códigos, códigos e mais códigos

Peço que não se assustem com o tamanho do exemplo. No total há aproximadamente 1000 linhas de código, mas boa parte disso é o trivial, com setters e getters. Caso haja alguma dúvida sobre questões de implementação, comentem que terei prazer em respondê-los.

Driver
Table
Row

Usos

Para o fim de testes, sugiro que utilizem a seguinte tabela:

Exemplo Banco de Dados

Trata-se de um sistema de gerenciamento de um restaurante, a tabela que armazena os usuários do sistema.

Selecionando dados da tabela

// Supondo que o arquivo está no mesmo nível das classes require_once 'Driver.php'; require_once 'Table.php'; require_once 'Row.php'; error_reporting(E_ALL | E_STRICT); // Não se esqueça de configurar aqui!!! $connector = new MySQLi('localhost', '****', '****', '****'); $driver = new Driver($connector); $table = new Table('usuario', $driver); // Até aqui deve ser incluído em todos os arquivos de teste $allRows = $table->getAll(); var_dump($allRows); // Mostra todas as linhas da tabela // Selecionando colunas, ordenando e buscando uma certa quandidade limite de registros $rowsWithOptions = $table->getAll(array('cpf', 'nome_completo', 'cargo'), 'nome_completo ASC', 3); var_dump($row); // Selecionando dados por ID $row = $table->getById('87548965210'); var_dump($row);

Criando um novo registro

$newRow = $table->createRow(array( 'cpf' => '00000000000', 'nome_completo' => 'Franscisvânio Sá Silva', 'endereco' => 'Rua dos Bobos, 0', 'telefone' => '0000001111', 'senha' => 'acbd18db4cc2f85cedef654fccc4a4d8', 'cargo' => 'gerente' )); $newRow->save(); // Irá inserir um novo registro no banco de dados

Atualizando um registro

$row = $table->getById('11111111111'); $row->set('cargo', 'gerente'); // ou $row['cargo'] = 'gerente'; // Row implementa ArrayAccess (Se não sabe o que é isso, procure no manual, é bem interessante =]) $row->save(); // Irá atualizar o registro no banco de dados

Removendo um registro

$row = $table->getById('53627787392'); $row->delete(); // Remove o registro do banco

Outros usos

Não incluí uma tabela com auto-incremento nem com chave composta, mas ambas são igualmente suportadas. Se você possui alguma tabela com essas características, faça o teste:

Selecionando por ID de uma tabela com chave composta

// Suponha que a chave primária de MINHA_TABELA possui 2 campos: $table = new Table('MINHA_TABELA', $driver); $row = $table->getById(array(1, 'Foo')); // Dessa forma você deve fornecer os valores na ordem em que aparecem na tabela var_dump($row); $row = $table->getById(array( 'campo2' => 'Foo', 'campo1' => 1 )); // Dessa forma, utilizando os nomes dos campos como chave, você pode fornecer os valores em qualquer ordem

Inserindo dados em uma tabela com chave auto-incrementada

$table = new Table('OUTRA_TABELA', $driver); $row = $table->createRow(array( 'campo2' => 'valor2', 'campo3' => 'valor3', // ... )); // O valor da chave primária pode ser omitido, pois irá ser gerado automaticamente... $row->save(); var_dump($row->getPk()); // Irá retornar a chave autogerada pelo SGBD

Eu realizei a maioria dos testes aqui e está tudo em ordem aparentemente. Caso alguém encontre algum bug, peço que avise nos comentários para que eu possa corrigir.

Nem todas as features da estrutura estão explanadas nos exemplos, fica como desafio para quem quiser dar uma brincada com o código.

Por hoje é só pe-pessoal!!!

***
Artigo de Henrique José Pires Barcelos

Dicas para melhorar o Long Polling com PHP

iMasters Tags: php ‎ 4,254 Views

Bom, inicialmente quero deixar bem claro que PHP não é a melhor e mais adequada ferramenta para efetuar esse tipo de tarefa. Diferente do NodeJS (por exemplo), a cada requisição feita ao servidor que serve conteúdo com PHP, uma thread é criada e isso não é muito legal porque se temos várias requisições concorrentes ou ativas ao mesmo tempo, vai acabar gerando latência em ambos os lados (servidor e cliente).

No NodeJS, diferente do PHP, é possível manipular bastante conexões concorrentes em uma única thread, justamente porque, por padrão, o Node faz um servidor de thread única e de fato, é mais apropriado para manter várias conexões ativas, ou seja: efetuar o realtime com o cliente.

Mas não quer dizer que “o PHP é péssimo ou inútil” para fazer esse tipo de coisa, justamente porque nem sempre temos um cloud ou servidor dedicado de prontidão pra antender a demanda. Às vezes queremos fazer uma dinâmica melhor na aplicação, como o uso de realtime, mas o cliente não vai arcar com isso e não é estritamente necessário NodeJS para resolver o problema, portanto, o PHP pode ser a solução, não a melhor, mas será.

Entretanto, recentemente no meu desenvolvimento na web tenho utilizado a técnica long polling em algumas aplicações para entregar respostas em tempo real ao cliente, e usei alguns algoritmos para “quebrar o galho” com PHP, fiz bom uso deles e não tive nenhum problema tanto no cliente quanto no servidor, portanto, vamos lá!

1. Latência no servidor

É um problema; e é um dos piores.

A causa é porque gastamos muito processamento em um único processo e em vários clientes, ou seja, o cliente está pronto para receber respostas ao mesmo tempo que abrimos a conexão com o endpoint que faz a persistência, para entregar a resposta em tempo real, e na medida que outros clientes se conectam ao mesmo endpoint, vários processos são criados e esses processos podem estrapolar o tempo limite de execução do PHP que por padrão é de 30 segundos, e acabar gerando essa latência no servidor.

Mas, esses clientes já conectados não são atingidos, literalmente. O problema está nas novas conexões pois como vamos ter muito processamento e o servidor vai estar bastante ocupado com as requisições já abertas, não conseguimos responder a uma nova requisição em tempo hábil, mesmo que não seja diretamente ligada ao endpoint do long polling e isso é ruim pois, se alguém não consegue acessar a aplicação, ela é inútil.

A solução que eu usei pra resolver o problema foi técnicamente a mesma que o Facebook usa (sim, o Facebook também faz long polling usando PHP) que consiste em definir um tempo limite de vida para uma conexão, ou seja, se em X segundos não houver resposta, encerre a tarefa e considere uma resposta vazia e então incie novamente. Isso vai fazer com que um novo processo seja criado (abandonando o antigo), é equivalente a um “refresh”.

Normalmente, o tempo limite que eu defino é de 15 segundos.

Vejam abaixo:

echo str_pad( null , 1 ); // ecoa uma string vazia para testar a conexão
flush(); // força o envio para o cliente da string vazia

if( time() >= ( 15 + $_SERVER[ 'REQUEST_TIME' ] ) || connection_aborted() ) {
die( json_encode( array() ) ); // para o script e envia uma resposta vazia
}

2. Filas de conexão

Não é um problema, é uma otimização. Se você define um tempo limite nas conexões, quer dizer que após atingir um tempo limite e não tiver uma resposta, a conexão será abandonada com uma resposta vazia pro cliente. Aideia é assim que a requisição for feita, adicioná-la em uma fila e definir um limite de conexões nessa fila.

Quando essa fila atingir um certo limite, você faz um timeout de X segundos para limpar essa fila e iniciar uma nova sequência de requisições no servidor. Pra melhorar o algoritmo, você pode adicionar a requisição à essa fila somente se a requisição for fechada sem resposta, assim podemos considerar que provavelmente não há nenhum conteúdo recente para enviar ao cliente.

Isso ajuda o servidor a processar outras requisições com mais tranquilidade, já que alguns clientes serão inativos durante um tempo devido ao timeout que será aplicado. “Enquanto não tenho nada de imediato pra você, vou procurar algo pra outro cara”, e vice-versa.

O tempo que normalmente eu defino para esse timeout é de 30 segundos. O seguinte fragmento de código ilustra programaticamente as operações da fila:

var queue = ( [] || new Array() );
// [ ... ]
if( queue.length < 5 ) {
// [ ... ]
queue.push( this ); // adiciona a requisição na fila
} else {
// define um timeout de 30 segundos para esvaziar a fila
setTimeout( function() {
queue = ( [] || new Array() ); // limpa a fila de requisições
// [ ... ]
} , ( 30 * 1000 ) );
}

3. Aplicação em uso

Também não é um problema, é mais uma otimização.

Bom, vamos afirmar que quando o usuário não está com o foco na janela do website, a aplicação não está sendo usada, portanto podemos parar nossa fila de requisições até que o usuário volte com o foco para a janela do website.

E isso ajuda bastante, porque nem sempre você mantém uma atividade/uso constante na aplicação, então não adianta fornecer resposta ou exibir algum conteúdo que não será visto imediatamente. Quando o usuário voltar com o foco pra janela uma nova requisição será disparada em busca do conteúdo, e se ele estiver disponível, a resposta será imediata, ou seja, vai ser como se estivessemos usando constantemente.

var isInactive = ( false );
$( window ).bind( {
blur : function() {
// [ ... ]
isInactive = ( true );
},
focus : function() {
// [ ... ]
isInactive = ( false );
}
} );

Fiz uma implementação de exemplo seguindo os algoritmos acima e está disponível no GitHub. Para utilização, basta criar o banco de dados e configurar os dados de conexão com ele no arquivo /ajax/endpoint.php.

Para testar, basta abrir a index e fazer insert’s na tabela de notificações:

INSERT INTO `notifications`( `nid`, `notification` ) VALUES( NULL, 'Hello World  ' );

É isso, abraços!

Qualquer dúvida, critíca, sugestão, por favor, não deixem de fazer!

***

Artigo de Andrey Knupp Vital

Aprenda a usar o RESTful com PHP e Slim Framework

iMasters Tags: php ‎ 3,910 Views

No artigo anterior, foi abordado um exemplo envolvendo um padrão de comunicação entre cliente e servidor. Aquele exemplo em tese não significava a princípio que estávamos implementando REST com todas suas regras, mesmo porque criamos apenas uma forma de responder requisições HTTP através de um formato único de resposta. Existe um padrão arquitetural que define o REST, que pode ser encontrado na wikipedia, e que não vamos a princípio abordar. O que precisamos saber é que, deste padrão arquitetural surge outro conceito chamado RESTful, que nada mais é que uma implementação do REST, de forma semelhante aos webservices.

Quando falamos em RESTful, estamos abordando uma forma de acesso a dados semelhante aos webservices, mas que obedecem a arquitetura REST formal. Este padrão pode ser compreendido da seguinte forma:

RESTful também obedece ao padrão arquitetural REST, então usa HTTP e responde em um formato conhecido (JSON);
RESTful aceita GET, POST, UPDATE, DELETE como métodos HTTP;
RESTful possui uma URI em forma de API, em conjunto com os métodos HTTP.

Se a teoria não forneceu uma dimensão sobre o RESTful, vamos à prática para que possamos exemplificar o processo.

Slim Framework

Existem dezenas de frameworks que implementam a arquitetura REST e vamos começar com o Slim Framework, que é bastante leve e prático, possuindo como principal característica a implementação RESTful. Se você acessar o site oficial, poderá ver todas as características que o framework possui.

Para fazer a instalação, acesse o site oficial, clique em “install now” e depois faça o download da Stable Release. Após realizar o download, descompacte o framework no webroot do seu servidor web (aqui estou usando Wamp, então: c:\wamp\www). Após descompactar, teremos uma estrutura semelhante a seguinte:

E quando acessamos http://localhost/Slim, é apresentada a página Slim padrão:

A partir deste momento, poderemos criar a aplicação baseada neste framework.

Tabelas

Vamos criar uma aplicação simples para o cadastro de produtos (SlimProdutos), contendo duas tabelas (produtos e categorias), utilizando o seguinte esquema:

A SQL para que você possa gerar as tabelas é a seguinte:

CREATE TABLE IF NOT EXISTS `SlimProdutos`.`Categorias` ( `id` INT NOT NULL AUTO_INCREMENT , `nome` VARCHAR(100) NULL , PRIMARY KEY (`id`) ) ENGINE = InnoDB; CREATE TABLE IF NOT EXISTS `SlimProdutos`.`Produtos` ( `id` INT NOT NULL AUTO_INCREMENT , `nome` VARCHAR(100) NULL , `preco` DECIMAL(10,2) NULL , `dataInclusao` DATE NULL , `idCategoria` INT NOT NULL , PRIMARY KEY (`id`) , INDEX `fk_Produtos_Categorias_idx` (`idCategoria` ASC) , CONSTRAINT `fk_Produtos_Categorias` FOREIGN KEY (`idCategoria` ) REFERENCES `SlimProdutos`.`Categorias` (`id` ) ON DELETE NO ACTION ON UPDATE NO ACTION) ENGINE = InnoDB;

Definindo a Api

Nossa primeira tarefa é programar o backend, onde teremos os métodos capazes de manipular dados. Antes de programar, lembre-se que estamos obedecendo ao RESTful, e que nele temos que montar uma Web API. A grosso modo, uma WebAPI é uma tabela de recursos que o servidor oferece. Um recurso é uma chamada HTTP que pode ser realizada através dos métodos GET, POST, PUT, DELETE. Para o nosso exemplo, iremos fornecer a seguinte API:

GET /produtos/ Retorna uma lista de todos os produtos cadastrados;
GET /produtos/<id> Retorna o produto de acordo com a sua chave primária <id>;
POST /produtos/ Salva o objeto produto. Como não há id, gera um INSERT;
POST /produtos/<id> Salva o objeto produto. Neste caso realiza um UPDATE. Poderia usar PUT também;
DELETE /produtos/<id> Apaga o objeto produto;
GET /categorias/ Obtém a lista de categorias.

Criando o projeto

Crie a pasta SlimProdutos no seu WebRoot (c:\wamp\www) e certifique-se que ela esteja no mesmo nível da pasta Slim. Copie o arquivo .htaccess da pasta Slim para SlimProdutos e crie o arquivo index.php, inicialmente com o seguinte código:

<?php require '../Slim/Slim/Slim.php'; \Slim\Slim::registerAutoloader(); $app = new \Slim\Slim(); $app->response()->header('Content-Type', 'application/json;charset=utf-8');

$app->get('/', function () { echo "SlimProdutos"; }); $app->run();

Este é o esqueleto básico de uma aplicação RESTful com o framework Slim. Incluímos a biblioteca, instanciamos um objeto ($app) e mapeamos o “GET /” para exibir uma mensagem. Isso faz com que ao acessarmos http://localhost/SlimProdutos, a mensagem seja exibida.

Exibindo as categorias

Para exibirmos as categorias de um produto, teremos que alterar o código para que possamos mapear o “GET /categorias”, ler o banco de dados e exibir informações. Vamos supor que já foram adicionadas algumas categorias na tabela. Vamos criar uma função que retorna a conexão com o banco de dados e depois mapear pelo Slim o método para obter categorias:

<?php require '../Slim/Slim/Slim.php'; \Slim\Slim::registerAutoloader(); $app = new \Slim\Slim(); $app->response()->header('Content-Type', 'application/json;charset=utf-8'); $app->get('/', function () { echo "SlimProdutos "; }); $app->get('/categorias','getCategorias'); $app->run(); function getConn() { return new PDO('mysql:host=localhost;dbname=SlimProdutos', 'root', '', array(PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES utf8") ); } function getCategorias() { $stmt = getConn()->query("SELECT * FROM Categorias"); $categorias = $stmt->fetchAll(PDO::FETCH_OBJ); echo "{categorias:".json_encode($categorias)."}"; }

As duas partes mais importantes deste código são:

O mapeamento get de /categorais: $app->get(‘/categorias’,'getCategorias’);
Na função getCategorias, o retorno json: echo “{categorias:”.json_encode($categorias).”}”;

Ao testarmos o método, acessando http://localhost/SlimProdutos/categorias, poderemos ver a resposta. Algo do tipo:

{categorias:[{"id":"1","nome":"Eletr\u00f4nicos"},{"id":"2","nome":"Inform\u00e1tica"}]}

Incluindo produtos

Agora vamos incluir um produto. Após esta tarefa, conseguiremos executar duas operações básicas, que é consultar e inserir dados, sendo que as outras operações serão muito semelhantes. Começamos, então, mapeando a requisição no Slim, da seguinte forma:

$app->post('/produtos','addProduto');

Coloque este código abaixo do mapeamento “GET /categorias”. O novo mapeamento diz que se houver uma requisição “POST /produtos”, o método addProduto será chamado. Este método está descrito a seguir:

function addProduto() { $request = \Slim\Slim::getInstance()->request(); $produto = json_decode($request->getBody()); $sql = "INSERT INTO produtos (nome,preco,dataInclusao,idCategoria) values (:nome,:preco,:dataInclusao,:idCategoria) "; $conn = getConn(); $stmt = $conn->prepare($sql); $stmt->bindParam("nome",$produto->nome); $stmt->bindParam("preco",$produto->preco); $stmt->bindParam("dataInclusao",$produto->dataInclusao); $stmt->bindParam("idCategoria",$produto->idCategoria); $stmt->execute(); $produto->id = $conn->lastInsertId(); echo json_encode($produto); }

Veja que o método é um pouco mais complexo que o primeiro, mas é de fácil compreensão. Inicialmente, obtemos a requisição POST para que possamos obter os dados que estão vindo do “formulário”. Colocamos formulário entre parêntesis porque, na verdade, a requisição não sabe de onde estes dados vieram, sabe apenas que existe um objeto JSON representando esse objeto e que este JSON está no corpo (“body”) da requisição.

Através do json_decode, nós pegamos o JSON do corpo da requisição ($request->getBody()) e o transformamos em um objeto armazenado na variável $produto. A partir da linha onde montamos o SQL, estamos preparando tudo para gerar o INSERT, utlizando PDO. Para finalizar, utilizamos o comando lastInsertId para retornar o último id gerado pelo INSERT, e retornamos novamente o objeto $produto, só que agora com o id preenchido.

Como testar se ainda não temos um cliente?

As aplicações RESTful são criadas de forma completamente separada da interface. Ainda não criamos uma. Sendo assim, como podemos testar a nossa aplicação se ainda não existe um “input”? Você pode usar uma ferramenta chamada curl para fazer a requisição ao servidor. No exemplo de inclusão de produtos, você poderia executar o seguinte comando:

curl -i -X POST -H 'Content-Type: application/json' -d '{"nome": "Produto 1", "idCategoria": "1"}' http://localhost/SlimProdutos/produtos

Para facilitar, recomendo utilizar uma app do Google Chrome chamada REST Console, muito útil para testes rápidos! Existem dezenas de aplicações com esta funcionalidade, fique a vontade em testá-las.

Obtendo um produto

Através do id de um produto, podemos obter suas informações. O mapeamento da api pode ser configurado pelo seguinte código:

$app->get('/produtos/:id','getProduto');

Repare que usamos uma variável :id que determina o campo id da tabela Produtos. Este :id será um parâmetro repassado para o método getProduto, conforme o código a seguir:

function getProduto($id) { $conn = getConn(); $sql = "SELECT * FROM produtos WHERE id=:id"; $stmt = $conn->prepare($sql); $stmt->bindParam("id",$id); $stmt->execute(); $produto = $stmt->fetchObject(); //categoria $sql = "SELECT * FROM categorias WHERE id=:id"; $stmt = $conn->prepare($sql); $stmt->bindParam("id",$produto->idCategoria); $stmt->execute(); $produto->categoria = $stmt->fetchObject(); echo json_encode($produto); }

Neste código, repassamos o :id do mapeamento para o parâmetro $id do método. Ele é usado no SQL de produtos para que se possa obter o registro da tabela. Veja que criamos a variável $produto como resultado da SQL e que depois realizamos uma segunda consulta ao banco de dados, para se obter a categoria do produto. O resultado final dessa consulta é um JSON semelhante ao exibido a seguir:

{ "id": "1", "nome": "Produto1", "preco": null, "dataInclusao": null, "idCategoria": "1", "categoria": { "id": "1", "nome": "Eletr\u00f4nicos" } }

Editando o produto

De acordo com a API configurada, quando realizamos um POST repassando o id do produto, estamos salvando o objeto, ou seja, executando o comando update. O mapeamento Slim é o seguinte:

$app->post('/produtos/:id','saveProduto');

E o código:

function saveProduto($id) { $request = \Slim\Slim::getInstance()->request(); $produto = json_decode($request->getBody()); $sql = "UPDATE produtos SET nome=:nome,preco=:preco,dataInclusao=:dataInclusao,idCategoria=:idCategoria WHERE id=:id"; $conn = getConn(); $stmt = $conn->prepare($sql); $stmt->bindParam("nome",$produto->nome); $stmt->bindParam("preco",$produto->preco); $stmt->bindParam("dataInclusao",$produto->dataInclusao); $stmt->bindParam("idCategoria",$produto->idCategoria); $stmt->bindParam("id",$id); $stmt->execute(); echo json_encode($produto); }

Apagando o produto

Para apagar o produto, é enviado o método http DELETE, conforme o mapeamento:

$app->delete('/produtos/:id','deleteProduto');

E o código:

function deleteProduto($id) { $sql = "DELETE FROM produtos WHERE id=:id"; $conn = getConn(); $stmt = $conn->prepare($sql); $stmt->bindParam("id",$id); $stmt->execute(); echo "{'message':'Produto apagado'}"; }

Obtendo todos os produtos

Nossa última operação é obter todos os produtos cadastrados no banco. Vamos fazer de uma forma simples e sem paginação. O mapeamento da API que especificamos é a seguinte:

$app->get('/produtos','getProdutos');

E o código:

function getProdutos()
{
$sql = “SELECT *,Categorias.nome as nomeCategoria FROM Produtos,Categorias WHERE Categorias.id=Produtos.idCategoria”;
$stmt = getConn()->query($sql);
$produtos = $stmt->fetchAll(PDO::FETCH_OBJ);
echo “{\”produtos\”:”.json_encode($produtos).”}”;
}

Com os métodos prontos, nossa API especificada está pronta e pode ser consumida por qualquer cliente, e é isso que faremos no próximo artigo.

Código Fonte

Conclusão (o porquê da evolução do “MVC para REST”)

Aqui começamos a enxergar a diferença de desenvolvimento da metodologia MVC e do REST. Se estivéssemos no MVC, iriamos criar o Model, o Controller e a View. Estaríamos “preso” a algum framework PHP, Ruby on Rails, ou qualquer outro que “amarra” os dados à sua visualização. É neste ponto que quero chegar e que quero que vocês entendam.

Existe uma mudança drástica entre programar MVC e REST. Neste artigo, estamos usando RESTful e criando uma API de acesso a dados sem ao menos nos preocuparmos com a visualização de dados. É algo que não existe por enquanto e em um breve futuro será assim. Iremos programar APIs e deixar a visualização de dados para depois. Estamos migrando do MVC para o REST, estamos evoluindo. Mesmo que MVC seja uma coisa e REST seja outra, estamos mudando o nosso paradigma de programação, assim como DESKTOP é uma coisa e WEB é outra, e, se em 1995 fosse dito que estávamos migrando de Desktop para Web, haveríamos críticas do tipo “desktop é uma coisa web que roda num browser e é outra”.

Minha convicção é que, em alguns anos, ainda haverá MVC mas a metodologia REST será empregada em conjunto para que haja uma separação muito forte entre dados e visualização, mesmo porque a quantidade de dispositivos de interface (web,desktop,mobile,tablet) estará muito variada e fatalmente o designer terá que desenvolver aplicações distintas para elas, consumindo a mesma fonte de dados.

No caso fictício da empresa no primeiro artigo desta série, ao criarmos uma api RESTful do sistema, estaríamos preparando o sistema para qualquer tipo de mudança da camada de visualização, além de permitir que diversos tipos de views possam consumir.

Até a próxima, pessoal!

***
Artigo de Daniel Schmitz

Feed for Blog Entries

▼ Similar Blogs

▼ Similar Ideation Blogs

▼ Archive

▼ Blog Authors

iMasters

Passo 1

Passo 2

VirtualBox, Vagrant, e Puppet

Instale o VirtualBox

Instale oVagrant

Configure o Vagrant

Distribuindo e provisionando com Puppet

Desenvolvendo com um ambiente local consistente

Utilizando a classe PHP OAuth API na prática

1. Não me faça aprender o protocolo OAuth

2. Introdução ao caso de uso de mapping approach

3. Obtendo o token de acesso

4. Chamando o fornecedor do site API

Conclusão

Definições

Table Data Gateway

Row Data Gateway

Implementação

A “mágica” por trás de tudo

Vamos ao que interessa: códigos, códigos e mais códigos

Usos

Selecionando dados da tabela

Criando um novo registro

Atualizando um registro

Removendo um registro

Outros usos

Selecionando por ID de uma tabela com chave composta

Inserindo dados em uma tabela com chave auto-incrementada

1. Latência no servidor

2. Filas de conexão

3. Aplicação em uso

Slim Framework

Tabelas

Definindo a Api

Criando o projeto

Exibindo as categorias

Incluindo produtos

Como testar se ainda não temos um cliente?

Obtendo um produto

Editando o produto

Apagando o produto

Obtendo todos os produtos

Conclusão (o porquê da evolução do “MVC para REST”)