基于mysql的bbs设计(三)
程序员文章站
2023-11-29 17:57:16
4。用户模块设计 对于底层数据库,调用mysql的c api函数来进行数据库的修改,内部保存 一定的状态变量(例如用户名,还是留给上一层完成?),对...
4。用户模块设计
对于底层数据库,调用mysql的c api函数来进行数据库的修改,内部保存
一定的状态变量(例如用户名,还是留给上一层完成?),对上一层,则提供
用户管理的接口。
class usermanage {
private:
char myuserid[20]; // 用户的id,未登陆前为空
time logintime; // 用户登陆时间,并用于计算停留时间
char loginhost[20]; //上站地点。
public:
int newuser( char *userid, char *passwd );
新建一个用户,判断是否已经有,其他资料暂时为空,
firstlogintime,权限等设缺省值。
int userlogin( char *userid, char *passwd );
用户登陆,验证密码,
int changepasswd( char *oldpasswd, char *newpasswd );
修改密码,要求原密码一致。
int changepridata( char *newname, char *newemail,
char *newaddr );
改变基本数据,泥称,email,住址。。。。
int modifynumdata( int addlogin, int addpost );
修改文章数,上站次数,等数据。。。。注意调用对象。
int userlogout();
用户退出,修改lastlogin,staytime,loginhost等
// 普通查询命令
int querycommondata( const char * userid, int& loginnum,
char * username, int& postnum,
time& lastlogin, char *lasthost );
查询网友基本信息。
// 特权指令,函数在完成功能前,先判断权限。
int querypridata( const char * userid, char *email,
char *addr );
查询基本信息,普通人只能查自己,有特权才能查其他人。
int modifyuserlevel( bool isadd, unsigned long level );
修改用户的权限,
int modifyuserid( char *oldid, char *newid );
char *newemail, char *newaddr );
修改用户的基本数据。
int modifyusernumdata( char *userid, int addlogin, int addpost );
修改用户的文章数等数据。
int modifyuserpasswd( char *userid, char *newpasswd );
修改用户的密码。
}
以上各个函数难度不大,都是执行相应的sql语句,访问mysql数据库,
是否将一般指令归到特权指令中去呢?权限的检查,是放在这一层还是上一层?
这更多的是看考虑的着重点,是看程序的清晰性还是代码的简练,可能还是
看代码吧,毕竟要考虑访问量,另外,上层服务层是否也应该考虑权限检查
问题呢?
对于底层数据库,调用mysql的c api函数来进行数据库的修改,内部保存
一定的状态变量(例如用户名,还是留给上一层完成?),对上一层,则提供
用户管理的接口。
class usermanage {
private:
char myuserid[20]; // 用户的id,未登陆前为空
time logintime; // 用户登陆时间,并用于计算停留时间
char loginhost[20]; //上站地点。
public:
int newuser( char *userid, char *passwd );
新建一个用户,判断是否已经有,其他资料暂时为空,
firstlogintime,权限等设缺省值。
int userlogin( char *userid, char *passwd );
用户登陆,验证密码,
int changepasswd( char *oldpasswd, char *newpasswd );
修改密码,要求原密码一致。
int changepridata( char *newname, char *newemail,
char *newaddr );
改变基本数据,泥称,email,住址。。。。
int modifynumdata( int addlogin, int addpost );
修改文章数,上站次数,等数据。。。。注意调用对象。
int userlogout();
用户退出,修改lastlogin,staytime,loginhost等
// 普通查询命令
int querycommondata( const char * userid, int& loginnum,
char * username, int& postnum,
time& lastlogin, char *lasthost );
查询网友基本信息。
// 特权指令,函数在完成功能前,先判断权限。
int querypridata( const char * userid, char *email,
char *addr );
查询基本信息,普通人只能查自己,有特权才能查其他人。
int modifyuserlevel( bool isadd, unsigned long level );
修改用户的权限,
int modifyuserid( char *oldid, char *newid );
char *newemail, char *newaddr );
修改用户的基本数据。
int modifyusernumdata( char *userid, int addlogin, int addpost );
修改用户的文章数等数据。
int modifyuserpasswd( char *userid, char *newpasswd );
修改用户的密码。
}
以上各个函数难度不大,都是执行相应的sql语句,访问mysql数据库,
是否将一般指令归到特权指令中去呢?权限的检查,是放在这一层还是上一层?
这更多的是看考虑的着重点,是看程序的清晰性还是代码的简练,可能还是
看代码吧,毕竟要考虑访问量,另外,上层服务层是否也应该考虑权限检查
问题呢?
上一篇: 用文本文件制作留言板提示(下)
下一篇: asp实现防止站外提交内容的两个方法