diff options
Diffstat (limited to 'demos/blog-tutorial/protected/pages/Day3')
25 files changed, 17 insertions, 1746 deletions
diff --git a/demos/blog-tutorial/protected/pages/Day3/Auth.page b/demos/blog-tutorial/protected/pages/Day3/Auth.page index 8d066b24..2eacd4be 100755 --- a/demos/blog-tutorial/protected/pages/Day3/Auth.page +++ b/demos/blog-tutorial/protected/pages/Day3/Auth.page @@ -3,7 +3,7 @@ <h1>Authentication and Authorization</h1>
<p>
-Before we set off to implement the user pages, we need to do some work to enable <a href="http://www.pradosoft.com/demos/quickstart/index.php?page=Advanced.Auth">authentication and authorization</a>.
+Before we set off to implement the user pages, we need to do some work to enable <a href="http://www.pradoframework.net/site/demos/quickstart/index.php?page=Advanced.Auth">authentication and authorization</a>.
</p>
<p>
@@ -26,11 +26,11 @@ We add two new modules to the application configuration as follows: </com:TTextHighlighter>
<p>
-The <a href="http://www.pradosoft.com/docs/classdoc/TAuthManager">TAuthManager</a> module manages the whole authentication and authorization workflow. It uses the <tt>users</tt> module as its user manager (see below). By specifying the <tt>LoginPage</tt> property, we inform the auth manager to redirect user's browser to the <tt>LoginUser</tt> page when an authorization fails. We will describe how to create <tt>LoginUser</tt> in the next subsection.
+The <a href="http://pradosoft.github.io/docs/manual/class-TAuthManager">TAuthManager</a> module manages the whole authentication and authorization workflow. It uses the <tt>users</tt> module as its user manager (see below). By specifying the <tt>LoginPage</tt> property, we inform the auth manager to redirect user's browser to the <tt>LoginUser</tt> page when an authorization fails. We will describe how to create <tt>LoginUser</tt> in the next subsection.
</p>
<p>
-The <tt>user</tt> module is of class <a href="http://www.pradosoft.com/docs/classdoc/TDbUserManager">TDbUserManager</a> which is responsible to verify the validity of a user and keep basic user data in the PHP session. The <tt>UserClass</tt> property is initialized as <tt>Application.BlogUser</tt>, which indicates the user manager would look for a <tt>BlogUser</tt> class under the directory <tt>protected</tt> (remember the alias <tt>Application</tt> refers to the <tt>protected</tt> directory) and use it to keep user's session data.
+The <tt>user</tt> module is of class <a href="http://pradosoft.github.io/docs/manual/class-TDbUserManager">TDbUserManager</a> which is responsible to verify the validity of a user and keep basic user data in the PHP session. The <tt>UserClass</tt> property is initialized as <tt>Application.BlogUser</tt>, which indicates the user manager would look for a <tt>BlogUser</tt> class under the directory <tt>protected</tt> (remember the alias <tt>Application</tt> refers to the <tt>protected</tt> directory) and use it to keep user's session data.
</p>
<p>
@@ -38,7 +38,7 @@ As we will see in later sections, in controls and pages, we can use <tt>$this->U </p>
<p>
-Below is the implementation detail of <tt>BlogUser</tt>. Notice <a href="http://www.pradosoft.com/demos/quickstart/index.php?page=Database.ActiveRecord">Active Record</a> is used to perform DB query. For example, we use <tt>UserRecord::finder()->findByPk($username)</tt> to look for the primary key specified by <tt>$username</tt> in the <tt>users</tt> table.
+Below is the implementation detail of <tt>BlogUser</tt>. Notice <a href="http://www.pradoframework.net/site/demos/quickstart/index.php?page=Database.ActiveRecord">Active Record</a> is used to perform DB query. For example, we use <tt>UserRecord::finder()->findByPk($username)</tt> to look for the primary key specified by <tt>$username</tt> in the <tt>users</tt> table.
</p>
<com:TTextHighlighter CssClass="source" Language="php">
diff --git a/demos/blog-tutorial/protected/pages/Day3/CreateAdminUser.page b/demos/blog-tutorial/protected/pages/Day3/CreateAdminUser.page index a278fa69..06e3dbdc 100755 --- a/demos/blog-tutorial/protected/pages/Day3/CreateAdminUser.page +++ b/demos/blog-tutorial/protected/pages/Day3/CreateAdminUser.page @@ -22,13 +22,13 @@ We create two files <tt>protected/pages/users/AdminUser.page</tt> and <tt>protec <h2>Creating Page Template</h2>
<p>
-We use <a href="http://www.pradosoft.com/demos/quickstart/?page=Controls.DataGrid">TDataGrid</a> to display the user accounts. Based on the above analysis, we configure the following four columns:
+We use <a href="http://www.pradoframework.net/site/demos/quickstart/?page=Controls.DataGrid">TDataGrid</a> to display the user accounts. Based on the above analysis, we configure the following four columns:
</p>
<ul>
-<li><a href="http://www.pradosoft.com/docs/classdoc/THyperLinkColumn">THyperLinkColumn</a> displays the username column. The URL is constructed according to the PHP expression specified in the <tt>DataNavigateUrlFormatString</tt> property.</li>
-<li><a href="http://www.pradosoft.com/docs/classdoc/TBoundColumn">TBoundColumn</a> displays the email column.</li>
-<li><a href="http://www.pradosoft.com/docs/classdoc/TCheckBoxColumn">TCheckBoxColumn</a> uses checkboxes to indicate whether a user account is of role administrator.</li>
-<li><a href="http://www.pradosoft.com/docs/classdoc/TButtonColumn">TButtonColumn</a> displays a column of "Delete" buttons.</li>
+<li><a href="http://pradosoft.github.io/docs/manual/class-THyperLinkColumn">THyperLinkColumn</a> displays the username column. The URL is constructed according to the PHP expression specified in the <tt>DataNavigateUrlFormatString</tt> property.</li>
+<li><a href="http://pradosoft.github.io/docs/manual/class-TBoundColumn">TBoundColumn</a> displays the email column.</li>
+<li><a href="http://pradosoft.github.io/docs/manual/class-TCheckBoxColumn">TCheckBoxColumn</a> uses checkboxes to indicate whether a user account is of role administrator.</li>
+<li><a href="http://pradosoft.github.io/docs/manual/class-TButtonColumn">TButtonColumn</a> displays a column of "Delete" buttons.</li>
</ul>
<p>The complete page template is shown as follows:</p>
@@ -123,7 +123,7 @@ In the above, the <tt>deleteButtonClicked()</tt> method is invoked whenever a "D </p>
<com:TipBox>
-All <a href="http://www.pradosoft.com/docs/classdoc/TDataBoundControl">data-bound</a> controls have similar usage pattern. That is, set the <tt>DataSource</tt> property with the data and call <tt>dataBind()</tt> method to binds the data to the control's internal structure.
+All <a href="http://pradosoft.github.io/docs/manual/class-TDataBoundControl">data-bound</a> controls have similar usage pattern. That is, set the <tt>DataSource</tt> property with the data and call <tt>dataBind()</tt> method to binds the data to the control's internal structure.
</com:TipBox>
diff --git a/demos/blog-tutorial/protected/pages/Day3/CreateEditUser.page b/demos/blog-tutorial/protected/pages/Day3/CreateEditUser.page index 6023450c..e6fd16e1 100755 --- a/demos/blog-tutorial/protected/pages/Day3/CreateEditUser.page +++ b/demos/blog-tutorial/protected/pages/Day3/CreateEditUser.page @@ -24,7 +24,7 @@ We create two files <tt>protected/pages/users/EditUser.page</tt> and <tt>protect As you may have guessed, the page template <tt>EditUser</tt> is largely the same as that of <tt>NewUser</tt>. Besides the difference in page title and the caption of the submit button, there are three main differences.
</p>
<ul>
-<li>The "username" text box is replaced by a <a href="http://www.pradosoft.com/demos/quickstart/?page=Controls.Label">TLabel</a> control because we do not allow modifying username;</li>
+<li>The "username" text box is replaced by a <a href="http://www.pradoframework.net/site/demos/quickstart/?page=Controls.Label">TLabel</a> control because we do not allow modifying username;</li>
<li>The validator for the "password" input is removed. This is because if the user does not provide a password during editting, it means the user does not want to change the password.</li>
<li>The "role" input is surrounded with <tt>TControl</tt> whose visibility is toggled according to the role of the currently logged-in user. If the user is not an administrator, the "role" input will not be displayed because normal users are not allowed to modify their roles.</li>
</ul>
@@ -184,7 +184,7 @@ class EditUser extends TPage </com:TTextHighlighter>
<com:TipBox>
-The <tt>onInit()</tt> method is invoked by PRADO during one of the <a href="http://www.pradosoft.com/demos/quickstart/?page=Fundamentals.Pages">page lifecycles</a>. Other commonly overriden lifecycle methods include <tt>onPreInit()</tt>, <tt>onLoad()</tt> and <tt>onPreRender()</tt>.
+The <tt>onInit()</tt> method is invoked by PRADO during one of the <a href="http://www.pradoframework.net/site/demos/quickstart/?page=Fundamentals.Pages">page lifecycles</a>. Other commonly overriden lifecycle methods include <tt>onPreInit()</tt>, <tt>onLoad()</tt> and <tt>onPreRender()</tt>.
</com:TipBox>
<h2>Adding Permission Check</h2>
diff --git a/demos/blog-tutorial/protected/pages/Day3/CreateLoginUser.page b/demos/blog-tutorial/protected/pages/Day3/CreateLoginUser.page index 66d7dc80..d3a48e44 100755 --- a/demos/blog-tutorial/protected/pages/Day3/CreateLoginUser.page +++ b/demos/blog-tutorial/protected/pages/Day3/CreateLoginUser.page @@ -23,7 +23,7 @@ We create two files <tt>protected/pages/users/LoginUser.page</tt> and <tt>protec <h2>Creating Page Template</h2>
<p>
-Below we show the template for <tt>LoginUser</tt>. As we see, the page mainly contains a text box for collecting username and a text box for password. The username input is required, which is ensured by the <tt>TRequiredFieldValidator</tt>. The correctness of the password input is ensured by the <a href="http://www.pradosoft.com/demos/quickstart/index.php?page=Controls.Validation">TCustomValidator</a> which invokes the page's <tt>validateUser()</tt> method when validation is performed. The page also has "login" button which invokes the page's <tt>loginButtonClicked()</tt> when it is clicked.
+Below we show the template for <tt>LoginUser</tt>. As we see, the page mainly contains a text box for collecting username and a text box for password. The username input is required, which is ensured by the <tt>TRequiredFieldValidator</tt>. The correctness of the password input is ensured by the <a href="http://www.pradoframework.net/site/demos/quickstart/index.php?page=Controls.Validation">TCustomValidator</a> which invokes the page's <tt>validateUser()</tt> method when validation is performed. The page also has "login" button which invokes the page's <tt>loginButtonClicked()</tt> when it is clicked.
</p>
<com:TTextHighlighter CssClass="source" Language="prado">
diff --git a/demos/blog-tutorial/protected/pages/Day3/CreateNewUser.page b/demos/blog-tutorial/protected/pages/Day3/CreateNewUser.page index 4dca21c2..06953fe2 100755 --- a/demos/blog-tutorial/protected/pages/Day3/CreateNewUser.page +++ b/demos/blog-tutorial/protected/pages/Day3/CreateNewUser.page @@ -156,7 +156,7 @@ class NewUser extends TPage </com:TTextHighlighter>
<p>
-In the above, calling <tt>save()</tt> will insert a new row in the <tt>users</tt> table. This intuitive feature is enabled by <a href="http://www.pradosoft.com/demos/quickstart/?page=Database.ActiveRecord">Active Record</a>.
+In the above, calling <tt>save()</tt> will insert a new row in the <tt>users</tt> table. This intuitive feature is enabled by <a href="http://www.pradoframework.net/site/demos/quickstart/?page=Database.ActiveRecord">Active Record</a>.
</p>
<com:NoteBox>
@@ -174,7 +174,7 @@ To test the <tt>NewUser</tt> page, visit the URL <tt>http://hostname/blog/index. <h2>Adding Permission Check</h2>
<p>
-During testing, you may have asked: shouldn't the <tt>NewUser</tt> page be only accessible by the administrator user? Yes, this is called <a href="http://www.pradosoft.com/demos/quickstart/?page=Advanced.Auth">authorization</a>. We now describe how we add this permission check to the <tt>NewUser</tt> page.
+During testing, you may have asked: shouldn't the <tt>NewUser</tt> page be only accessible by the administrator user? Yes, this is called <a href="http://www.pradoframework.net/site/demos/quickstart/?page=Advanced.Auth">authorization</a>. We now describe how we add this permission check to the <tt>NewUser</tt> page.
</p>
<p>
@@ -182,7 +182,7 @@ A straightforward way of performing permission check is in the page class where </p>
<p>
-PRADO offers a more systematic way of checking page access permissions. To do so, we need to use <a href="http://www.pradosoft.com/demos/quickstart/?page=Configurations.PageConfig">page configuration</a>. Create a file <tt>protected/pages/users/config.xml</tt> with the content as follows:
+PRADO offers a more systematic way of checking page access permissions. To do so, we need to use <a href="http://www.pradoframework.net/site/demos/quickstart/?page=Configurations.PageConfig">page configuration</a>. Create a file <tt>protected/pages/users/config.xml</tt> with the content as follows:
</p>
<com:TTextHighlighter CssClass="source" Language="xml">
@@ -204,7 +204,7 @@ Now if we visit the <tt>NewUser</tt> page as a guest, we will be redirected to t </p>
<com:TipBox>
-Page configuration can contain more than authorization rules. For example, it can include <a href="http://www.pradosoft.com/demos/quickstart/?page=Fundamentals.Modules">modules</a> like we did in the <a href="?page=Day2.ConnectDB">application configuration</a>. For a PRADO application, each page directory can have a page configuration which applies to the pages in the same directory and all its subdirectories.
+Page configuration can contain more than authorization rules. For example, it can include <a href="http://www.pradoframework.net/site/demos/quickstart/?page=Fundamentals.Modules">modules</a> like we did in the <a href="?page=Day2.ConnectDB">application configuration</a>. For a PRADO application, each page directory can have a page configuration which applies to the pages in the same directory and all its subdirectories.
</com:TipBox>
</com:TContent>
\ No newline at end of file diff --git a/demos/blog-tutorial/protected/pages/Day3/fr/Auth.page b/demos/blog-tutorial/protected/pages/Day3/fr/Auth.page deleted file mode 100755 index 0cced90b..00000000 --- a/demos/blog-tutorial/protected/pages/Day3/fr/Auth.page +++ /dev/null @@ -1,106 +0,0 @@ -<com:TContent ID="Main">
-
-<h1>Authentification et Autorisation</h1>
-
-
-<p>
-Avant que nous n'implémentions la gestion des utilisateurs, nous devons activer les modules <a href="http://www.pradosoft.com/demos/quickstart/index.php?page=Advanced.Auth">authentification et autorisation</a>.
-</p>
-
-
-<p>
-Nous ajoutons deux nouveaux modules à notre fichier de configuration de l'application.
-</p>
-
-<com:TTextHighlighter CssClass="source" Language="xml">
-<modules>
- ...modules TDataSourceConfig et TActiveRecordConfig ...
-
- <module id="auth"
- class="System.Security.TAuthManager"
- UserManager="users"
- LoginPage="users.LoginUser" />
-
- <module id="users"
- class="System.Security.TDbUserManager"
- UserClass="Application.BlogUser" />
-</modules>
-</com:TTextHighlighter>
-
-<p>
-Le module <a href="http://www.pradosoft.com/docs/classdoc/TAuthManager">TAuthManager</a> gère le processus d'authentification et d'autorisation. Il utilise le module <tt>users</tt> comme gestionnaire d'utilisateur (voir ci-après). En spécifiant la propriété <tt>LoginPage</tt>, nous indiquons au module d'authentification de rediriger vers la page <tt>LoginUser</tt> quand il est nécessaire de s'authentifier. Nous décrirons comment créer la page <tt>LoginUser</tt> ci-après.
-</p>
-
-<p>
-Le module <tt>user</tt> est une classe de type <a href="http://www.pradosoft.com/docs/classdoc/TDbUserManager">TDbUserManager</a> qui est responsable de la vérification et de la validation des utilisateurs et qui enregistre dans une session PHP les données utilisateurs. La propriété <tt>UserClass</tt> est initialisée comme étant de type <tt>Application.BlogUser</tt>, ceci indique au module <tt>user</tt> de chercher une classe <tt>BlogUser</tt> dans le dossier <tt>protected</tt> (rappellez-vous que l'alias <tt>Application</tt> fait référence au dossier <tt>protected</tt>) et d'utiliser cette classe pour conserver les données utilisateurs dans une session.
-Le module <tt>user</tt> est une classe de type <a href="http://www.pradosoft.com/docs/classdoc/TDbUserManager">TDbUserManager</a> qui est responsable de la vérification et de la validation des utilisateurs et qui enregistre dans une session PHP les données utilisateurs. La propriété <tt>UserClass</tt> est initialisée comme étant de type <tt>Application.BlogUser</tt>, ceci indique au module <tt>user</tt> de chercher une classe <tt>BlogUser</tt> dans le dossier <tt>protected</tt> (rappellez-vous que l'alias <tt>Application</tt> fait référence au dossier <tt>protected</tt>) et d'utilisez cette classe pour conserver les données utilisateurs dans une session.
-</p>
-
-<p>
-Comme vous pourrez le constater dans les sections suivantes, dans les différents contrôles et pages, nous pourrons utiliser <tt>$this->User</tt> pour accéder à l'objet qui contient les informations de l'utilisateur actuellement connecté.
-</p>
-
-
-<p>
-Ci-dessous les détails de l'implémentation de la classe <tt>BlogUser</tt>. Remarquez que les <a href="http://www.pradosoft.com/demos/quickstart/index.php?page=Database.ActiveRecord">Active Record</a> sont utilisés pour exécuter une requête. Par exemple, nous utilisons <tt>UserRecord::finder()->findByPk($username)</tt> pour chercher la valeur de <tt>$username</tt> dans la table <tt>users</tt> et ceci par la clé primaire.
-</p>
-
-<com:TTextHighlighter CssClass="source" Language="php">
-// Include TDbUserManager.php file which defines TDbUser
-Prado::using('System.Security.TDbUserManager');
-
-/**
- * La classe BlogUser.
- * BlogUser représente les données utilisateurs à conserver en session.
- * L'implémentation par défaut conserve le nom et le rôle de l'utilisateur.
- */
-class BlogUser extends TDbUser
-{
- /**
- * Créer un objet de type BlogUser basé sur le nom de l'utilisateur.
- * Cette méthode est requise par TDbUser. Cet objet vérifie si l'utilisateur
- * est bien présent en base de données. Si oui, un objet BlogUser
- * est créé et initialisé.
- * @param string le nom de l'utilisateur
- * @return l'objet BlogUser, null si le nom de l'utilisateur est invalide.
- */
- public function createUser($username)
- {
- // utilise l'Active Record UserRecord pour chercher l'utilisateur username
- $userRecord=UserRecord::finder()->findByPk($username);
- if($userRecord instanceof UserRecord) // si trouvé
- {
- $user=new BlogUser($this->Manager);
- $user->Name=$username; // enregistre le nom de l'utilisateur
- $user->Roles=($userRecord->role==1?'admin':'user'); // et son rôle
- $user->IsGuest=false; // l'utilisateur n'est pas un invité
- return $user;
- }
- else
- return null;
- }
-
- /**
- * Vérifie que le nom d'utilisateur et son mot de passe sont correct.
- * Cette méthode est requise par TDbUser.
- * @param string le nom de l'utilisateur
- * @param string le mot de passe
- * @return boolean en fonction de la validité de la vérification.
- */
- public function validateUser($username,$password)
- {
- // utilise l'Active Record UserRecord pour vérifier le nom d'utilisateur couplé au mot de passe.
- return UserRecord::finder()->findBy_username_AND_password($username,$password)!==null;
- }
-
- /**
- * @return boolean indiquant si l'utilisateur est un administrateur.
- */
- public function getIsAdmin()
- {
- return $this->isInRole('admin');
- }
-}
-</com:TTextHighlighter>
-
-</com:TContent>
\ No newline at end of file diff --git a/demos/blog-tutorial/protected/pages/Day3/fr/CreateAdminUser.page b/demos/blog-tutorial/protected/pages/Day3/fr/CreateAdminUser.page deleted file mode 100755 index 7cb8fef8..00000000 --- a/demos/blog-tutorial/protected/pages/Day3/fr/CreateAdminUser.page +++ /dev/null @@ -1,144 +0,0 @@ -<com:TContent ID="Main">
-
-<h1>Création de la page d'administration des utilisateurs <tt>AdminUser</tt></h1>
-
-<p>
-La page <tt>AdminUser</tt> affiche la liste de tous les comptes utilisateurs, ainsi l'administrateur peut effectuer les tâches de maintenance. Par simplification, les tâches administratives pour notre blog seront la mise à jour des utilisateurs et la suppression.
-</p>
-
-
-<p>
-Nous allons lister les utilisateurs dans une table HTML. Chaque ligne correspondra à un compte utilisateur, les colonnes suivantes seront affichées:
-</p>
-
-<ul>
-<li>Pseudo - affiche le pseudo de l'utilisateur. Dans chaque cellule un lien sera affiché qui nous dirigera vers la page <a href="?page=Day3.CreateEditUser">EditUser</a>.</li>
-<li>Email - affiche l'email.</li>
-<li>Administrateur - indique si le compte est celui d'un administrateur.</li>
-<li>Commande - affiche une colonne de bouton "supprimer". En cliquant sur un de ces boutons, la suppression du compte sera effectuée.</li>
-</ul>
-
-<p>
-Nous créons deux fichiers <tt>protected/pages/users/AdminUser.page</tt> et <tt>protected/pages/users/AdminUser.php</tt> qui contiendront respectivement le gabarit et la classe.
-</p>
-
-<h2>Création du gabarit</h2>
-<p>
-Nous allons utiliser un contrôle <a href="http://www.pradosoft.com/demos/quickstart/?page=Controls.DataGrid">TDataGrid</a> pour afficher les données. Suivant l'analyse précédente, nous allons configurer quatre colonnes:
-</p>
-
-<ul>
-<li><a href="http://www.pradosoft.com/docs/classdoc/THyperLinkColumn">THyperLinkColumn</a> affiche le pseudo. L'URL sera construite suivant les instructions de la propriété <tt>DataNavigateUrlFormatString</tt>.</li>
-<li><a href="http://www.pradosoft.com/docs/classdoc/TBoundColumn">TBoundColumn</a> affiche l'email.</li>
-<li><a href="http://www.pradosoft.com/docs/classdoc/TCheckBoxColumn">TCheckBoxColumn</a> utilise des cases à cocher pour indiquer si le compte est un compte administrateur.</li>
-<li><a href="http://www.pradosoft.com/docs/classdoc/TButtonColumn">TButtonColumn</a> affiche un bouton "Supprimer".</li>
-</ul>
-
-
-<p>Le gabarit complet est affiché ci-après:</p>
-
-
-<com:TTextHighlighter CssClass="source" Language="prado">
-<%@ Title="Mon Blog - Administration des comptes utilisateurs" %>
-
-<com:TContent ID="Main">
-
-<h1>Administration des comptes utilisateurs</h1>
-
-<a href="<%= $this->Service->constructUrl('users.NewUser')%>">Créer un nouvel utilisateur</a>
-<br/>
-
-<com:TDataGrid ID="UserGrid"
- DataKeyField="username"
- AutoGenerateColumns="false"
- OnDeleteCommand="deleteButtonClicked">
-
- <com:THyperLinkColumn
- HeaderText="Pseudo"
- DataTextField="username"
- DataNavigateUrlField="username">
- <prop:DataNavigateUrlFormatString>#
- $this->Service->constructUrl('users.EditUser',array('username'=>{0}))
- </prop:DataNavigateUrlFormatString>
- </com:THyperLinkColumn>
-
- <com:TBoundColumn
- HeaderText="Email"
- DataField="email" />
-
- <com:TCheckBoxColumn
- HeaderText="Administrateur"
- DataField="role" />
-
- <com:TButtonColumn
- HeaderText="Commande"
- Text="Supprimer"
- ButtonType="PushButton"
- CommandName="delete" />
-
-</com:TDataGrid>
-
-</com:TContent>
-</com:TTextHighlighter>
-
-
-<h2>Création du fichier de classe</h2>
-
-
-<p>
-Dans le gabarit précédent, le bouton <tt>OnDeleteCommand</tt> déclenche l'évènement <tt>deleteButtonClicked()</tt> que nous devons implémenter dans le fichier de classe. De plus, la grille de données doit être renseignée avec les informations utilisateurs lorsque la page est initialisée. Nous écrivons donc notre fichier de classe comme ci-dessous :
-</p>
-
-<com:TTextHighlighter CssClass="source" Language="php">
-class AdminUser extends TPage
-{
- /**
- * Remplis la grille avec la liste des utilisateurs.
- * Cette méthode est appelée lors de l'initialisation de la page.
- * @param mixed param : paramètres de l'évènement
- */
- public function onInit($param)
- {
- parent::onInit($param);
- // lit tout les comptes utilisateurs
- $this->UserGrid->DataSource=UserRecord::finder()->findAll();
- // et les associes à la grille
- $this->UserGrid->dataBind();
- }
-
- /**
- * Supprime un compte utilisateur.
- * Cette méthode répond à l'évènement OnDeleteCommand.
- * @param mixed sender : celui qui a généré l'évènement
- * @param mixed param : paramètres de l'évènement
- */
- public function deleteButtonClicked($sender,$param)
- {
- // récupère l'identifiant du bouton sur lequel on a cliqué
- $item=$param->Item;
- // récupère auprès de la grille la clé primaire correspondante à l'identifiant
- $username=$this->UserGrid->DataKeys[$item->ItemIndex];
- // supprime le compte utilisateur en utilisant la clé primaire
- UserRecord::finder()->deleteByPk($username);
- }
-}
-</com:TTextHighlighter>
-
-<p>
-Dans le code précédent, la méthode <tt>deleteButtonClicked()</tt> est appelée quand on clique sur le bouton "Supprimer". Pour savoir à quelle ligne appartenait le bouton, nous utilisons la propriété <tt>Item.ItemIndex</tt> du paramètre de l'évènement. Avec cet index, nous recherchons quelle est la clé primaire de la ligne grâce à la propriété <tt>DataKeys</tt>.
-Dans le code précédent, la méthode <tt>deleteButtonClicked()</tt> est appelée quand on clique sur le bouton "Supprimer". Pour savoir à quelle ligne appartenait le bouton, nous utilisons la propriété <tt>Item.ItemIndex</tt> du paramètre de l'évènement. Avec cet index, nous recherchons quelle est la clé primaire de la ligne grâce à la propriété <tt>DataKeys</tt>.
-</p>
-
-<com:TipBox>
-Tous les <a href="http://www.pradosoft.com/docs/classdoc/TDataBoundControl">contrôles liés</a> sont basé sur le même modèle. C'est à dire, définition de la propriété <tt>DataSource</tt> pour savoir d'où proviennent les données et appel à la méthode <tt>dataBind()</tt> pour effectivement lier les données au contrôle.
-</com:TipBox>
-
-<h2>Test</h2>
-<!-- <h2>Testing</h2> -->
-<p>
-Pour tester notre page <tt>AdminUser</tt>, nous naviguons à l'adresse <tt>http://hostname/blog/index.php?page=users.AdminUser</tt>. Il peut vous être demandé de vous connecter en tant qu'administrateur auparavant si ce n'est déjà fait. Le résultat suivant apparaitra.
-</p>
-
-<img src="<%~ output3.gif %>" class="output" />
-
-</com:TContent>
\ No newline at end of file diff --git a/demos/blog-tutorial/protected/pages/Day3/fr/CreateEditUser.page b/demos/blog-tutorial/protected/pages/Day3/fr/CreateEditUser.page deleted file mode 100755 index db410253..00000000 --- a/demos/blog-tutorial/protected/pages/Day3/fr/CreateEditUser.page +++ /dev/null @@ -1,215 +0,0 @@ -<com:TContent ID="Main">
-
-<h1>Création de la page de mise à jour des utilisateurs <tt>EditUser</tt></h1>
-
-<p>
-La page <tt>EditUser</tt> ressemble beaucoup à la page <a href="?page=Day3.CreateNewUser">NewUser</a>. La différence principale est le fait que lorsque la page <tt>EditUser</tt> est requise, les champs sont renseignés avec les données de l'utilisateur en cours. Une autre différence est que la page <tt>EditUser</tt> est accessible à un utilisateur standard.
-</p>
-
-<p>
-Pour définir quels sont les comptes qui peuvent être modifiés, nous allons utiliser les règles suivantes :
-</p>
-<ul>
-<li>Si l'utilisateur actuel est un administrateur, il peut modifier n'importe quel compte utilisateur en spécifiant le pseudo de l'utilisateur dans l'URL sous la forme ?username='le nom'. Par exemple : <tt>http://hostname/blog/index.php?page=users.EditUser&username=demo</tt>.</li>
-<li>Si l'utilisateur actuel est un administrateur et qu'il n'a pas précisé d'username, ce sont les informations de l'administrateur qui seront mise à jour.</li>
-<li>Si l'utilisateur actuel est un utilisateur standard, seules les données de son compte seront accessibles et il ne pourra pas modifier son rôle.</li>
-</ul>
-
-<p>
-Nous créons deux fichiers <tt>protected/pages/users/EditUser.page</tt> et <tt>protected/pages/users/EditUser.php</tt> qui contiendront respectivement le gabarit et la classe.
-</p>
-
-<h2>Création du gabarit</h2>
-<p>
-Comme vous avez pu le deviner, la page <tt>EditUser</tt> est fortement ressemblante à la page <tt>NewUser</tt>. En dehors du titre de la page et du bouton "envoyer", il y a trois différences principales.
-</p>
-
-<ul>
-<li>Le champ de saisie "username" est remplacé par un contrôle <a href="http://www.pradosoft.com/demos/quickstart/?page=Controls.Label">TLabel</a> vu qu'il n'est pas autorisé de modifier son pseudo;</li>
-<li>Le validateur pour le champ "password" est supprimé. Si l'utilisateur ne fournit pas de mot de passe durant la modification, cela indique que l'utilisateur ne veut pas en changer.</li>
-<li>Le champ "role" est entouré d'un <tt>TControl</tt>, ce qui nous permet de la rendre visible ou invisible en fonction de rôle de l'utilisateur connecté. Si l'utilisateur n'est pas un administrateur, le champ "role" ne sera pas affiché. Les utilisateurs standard n'ont pas le droit de modifier leur rôle.</li>
-</ul>
-
-
-<com:TTextHighlighter CssClass="source" Language="prado">
-<%@ Title="Mon blog - Mise à jour utilisateur" %>
-
-<com:TContent ID="Main">
-
-<h1>Mise à jour utilisateur</h1>
-
-<span>Pseudo:</span>
-<com:TLabel ID="Username" />
-
-<br/>
-<span>Mot de passe:</span>
-<br/>
-<com:TTextBox ID="Password" TextMode="Password" />
-
-<br/>
-<span>Confirmation mot de passe:</span>
-<com:TCompareValidator
- ControlToValidate="Password"
- ControlToCompare="Password2"
- ErrorMessage="Différence entre le mot de passe et la confirmation."
- Display="Dynamic" />
-<br/>
-<com:TTextBox ID="Password2" TextMode="Password" />
-
-<br/>
-<span>Email:</span>
-<com:TRequiredFieldValidator
- ControlToValidate="Email"
- ErrorMessage="Veuillez indiquer votre email."
- Display="Dynamic" />
-<com:TEmailAddressValidator
- ControlToValidate="Email"
- ErrorMessage="Vous avez indiqué un email invalide."
- Display="Dynamic" />
-<br/>
-<com:TTextBox ID="Email" />
-
-<com:TControl Visible="<%= $this->User->IsAdmin %>">
-<br/>
-<span>Role:</span>
-<br/>
-<com:TDropDownList ID="Role">
- <com:TListItem Text="Utilisateur standard" Value="0" />
- <com:TListItem Text="Administrateur" Value="1" />
-</com:TDropDownList>
-</com:TControl>
-
-<br/>
-<span>Prénom:</span>
-<br/>
-<com:TTextBox ID="FirstName" />
-
-<br/>
-<span>Nom:</span>
-<br/>
-<com:TTextBox ID="LastName" />
-
-<br/>
-<com:TButton Text="Enregistrer" OnClick="saveButtonClicked" />
-
-</com:TContent>
-</com:TTextHighlighter>
-
-
-<h2>Création du fichier de classe</h2>
-
-
-<p>
-En suivant les indications du gabarit, nous devons écrire une page de classe qui initialise les champs avec les données de l'utilisateur. De plus, la classe doit implémenter la méthode <tt>saveButtonClicked()</tt> appelée par l'évènement <tt>OnClick</tt> du bouton "Enregistrer".
-</p>
-
-<com:TTextHighlighter CssClass="source" Language="php">
-class EditUser extends TPage
-{
- /**
- * Initialise les champs avec les données de l'utilisateur.
- * Cette méthode est appelée par le framework lorsque la page est initialisée.
- * @param mixed param : paramètres de l'évènement
- */
- public function onInit($param)
- {
- parent::onInit($param);
- if(!$this->IsPostBack) // est-ce que c'est le premier appel à la page
- {
- // Lit les informations de l'utilisateur. C'est équivalent à :
- // $userRecord=$this->getUserRecord();
- $userRecord=$this->UserRecord;
-
- // Rempli les contrôles avec les données de l'utilisateur
- $this->Username->Text=$userRecord->username;
- $this->Email->Text=$userRecord->email;
- $this->Role->SelectedValue=$userRecord->role;
- $this->FirstName->Text=$userRecord->first_name;
- $this->LastName->Text=$userRecord->last_name;
- }
- }
-
- /**
- * Enregistre les modifications si tous les validateurs sont Ok.
- * Cette méthode répond à l'évènement OnClick du bouton "Enregistrer".
- * @param mixed sender : celui qui a généré l'évènement
- * @param mixed param : paramètres de l'évènement
- */
- public function saveButtonClicked($sender,$param)
- {
- if($this->IsValid) // toutes les validations Ok ?
- {
- // Lit les informations de l'utilisateur.
- $userRecord=$this->UserRecord;
-
- // Enresgistre les valeurs dans les champs de la BDD
- $userRecord->username=$this->Username->Text;
- // mets à jour le mot de passe s'il n'est pas vide
- if(!empty($this->Password->Text))
- $userRecord->password=$this->Password->Text;
- $userRecord->email=$this->Email->Text;
- // mets à jour le rôle si l'utilisateur actuel est un administrateur
- if($this->User->IsAdmin)
- $userRecord->role=(int)$this->Role->SelectedValue;
- $userRecord->first_name=$this->FirstName->Text;
- $userRecord->last_name=$this->LastName->Text;
-
- // enregistre les modifications dans la BDD
- $userRecord->save();
-
- // redirige vers la page d'accueil
- $this->Response->redirect($this->Service->DefaultPageUrl);
- }
- }
-
- /**
- * Retourne l'utilisateur qui doit être mis à jour.
- * @return UserRecord l'utilisateur qui doit être modifié.
- * @throws THttpException si l'utilisateur n'existe pas.
- */
- protected function getUserRecord()
- {
- // l'utilisateur à modifié est l'utilisateur actuellement connecté
- $username=$this->User->Name;
- // si la variable GET 'username' n'est pas vide et que l'utilisateur actuel
- // est un administrateur, nous utilisons la variable GET à la place
- if($this->User->IsAdmin && $this->Request['username']!==null)
- $username=$this->Request['username'];
-
- // lit les données de l'utilisateur par Active Record
- $userRecord=UserRecord::finder()->findByPk($username);
- if(!($userRecord instanceof UserRecord))
- throw new THttpException(500,'Username is invalid.');
- return $userRecord;
- }
-}
-</com:TTextHighlighter>
-
-<com:TipBox>
-La méthode <tt>onInit()</tt> est appelée par PRADO lors du <a href="http://www.pradosoft.com/demos/quickstart/?page=Fundamentals.Pages">cycle de vie de la page</a>. Les autres méthodes couramment surchargées sont <tt>onPreInit()</tt>, <tt>onLoad()</tt> et <tt>onPreRender()</tt>.
-</com:TipBox>
- -<h2>Ajout de la vérification des droits d'accès</h2> -<p> -Pour rendre la page <tt>EditUser</tt> accessible également par les utilisateurs authentifiés (<tt>users="@"</tt>), nous devons modifier le fichier de configuration <tt>protected/pages/users/config.xml</tt>. -</p> - -<com:TTextHighlighter CssClass="source" Language="xml"> -<?xml version="1.0" encoding="utf-8"?> -<configuration> - <authorization> - <allow roles="admin"/> - <allow users="@" pages="EditUser"/> - <deny users="*"/> - </authorization> -</configuration> - </com:TTextHighlighter> -
-<h2>Test</h2>
-
-<p>
-Pour tester la page <tt>EditUser</tt>, rendons-nous à l'URL <tt>http://hostname/blog/index.php?page=users.EditUser&username=demo</tt>. Il vous sera peut-être demandé de vous authentifier auparavant si vous n'êtes pas déjà connecté. Essayez de vous connecter avec différents comptes (ie: admin/demo, demo/demo) et remarquez comment la page évolue différemment.
-</p>
-
-
-</com:TContent>
\ No newline at end of file diff --git a/demos/blog-tutorial/protected/pages/Day3/fr/CreateLoginUser.page b/demos/blog-tutorial/protected/pages/Day3/fr/CreateLoginUser.page deleted file mode 100755 index 07e97b87..00000000 --- a/demos/blog-tutorial/protected/pages/Day3/fr/CreateLoginUser.page +++ /dev/null @@ -1,161 +0,0 @@ -<com:TContent ID="Main">
-
-<h1>Création de la page <tt>LoginUser</tt></h1>
-
-<p>
-La page <tt>LoginUser</tt> affiche un formulaire et gère l'authentification de l'utilisateur. Comme décrit dans <a href="?page=Day3.Auth">authentification et autorisation</a>, le navigateur est automatiquement redirigé vers la page <tt>LoginUser</tt> quand un utilisateur essaye d'accéder à une page protégée, telle que la page d'administration des utilisateurs.
-</p>
-
-<p>
-Le processus de la page <tt>LoginUser</tt> est similaire à celui de la page <a href="?page=Day1.CreateContact">Contact</a>:
-</p>
-<ol>
-<li>Quand un utilisateur accède à la page <tt>LoginUser</tt>, un formulaire est affiché;</li>
-<li>L'utilisateur remplit les champs, nom de l'utilisateur et mot de passe et clique sur le bouton "envoyer";</li>
-<li>La classe <tt>LoginUser</tt> reçoit l'évènement "login" et lance la séquence d'authentification;</li>
-<li>Si le nom d'utilisateur et le mot de passe sont corrects, le système l'enregistre en session et le redirige vers la page protégée demandée. Dans le cas contraire, un message "mot de passe invalide" est affiché.
-</ol>
-
-<p>
-Nous créons les deux fichiers <tt>protected/pages/users/LoginUser.page</tt> et <tt>protected/pages/users/LoginUser.php</tt> qui enregistre le gabarit et la classe respectivement.
-</p>
-
-<h2>Création du gabarit</h2>
-
-<p>
-Ci-après est affiché le gabarit pour <tt>LoginUser</tt>. Comme vous pouvez le constater, la page contient un champ de saisie pour le nom de l'utilisateur et un autre pour le mot de passe. Le nom de l'utilisateur est requis, ce que le validateur <tt>TRequiredFieldValidator</tt> contrôle. La validité du mot de passe est assurée par le validateur <a href="http://www.pradosoft.com/demos/quickstart/index.php?page=Controls.Validation">TCustomValidator</a> qui fait un appel à la méthode <tt>validateUser()</tt> de la classe. La page contient aussi un bouton "envoyer" qui fait un appel à <tt>loginButtonClicked()</tt> quand il est activé.
-</p>
-
-<com:TTextHighlighter CssClass="source" Language="prado">
-<%@ Title="My Blog - Login" %>
-
-<com:TContent ID="Main">
-
-<h1>Connexion</h1>
-
-<span>Votre nom:</span>
-<com:TRequiredFieldValidator
- ControlToValidate="Username"
- ErrorMessage="Veuillez indiquer votre nom."
- Display="Dynamic" />
-<br/>
-<com:TTextBox ID="Username" />
-
-<br/>
-<span>Mot de passe:</span>
-<com:TCustomValidator
- ControlToValidate="Password"
- ErrorMessage="vous avez saisi un mot de passe invalide."
- Display="Dynamic"
- OnServerValidate="validateUser" />
-<br/>
-<com:TTextBox ID="Password" TextMode="Password" />
-
-<br/>
-<com:TButton Text="Envoyer" OnClick="loginButtonClicked" />
-
-</com:TContent>
-</com:TTextHighlighter>
-
-<h2>Création de la classe</h2>
-
-<p>
-Tout comme la page <a href="?page=Day1.CreateContact">Contact</a>, la page <tt>LoginUser</tt> a aussi besoin d'un fichier de classe qui implémente les évènements générés dans le fichier gabarit. Ici, nous avons besoin de deux méthodes : <tt>validateUser()</tt> et <tt>loginButtonClicked()</tt>. Dans <tt>validateUser()</tt>, nous utilisons le <a href="?page=Day3.Auth">gestionnaire d'authentification</a> pour vérifier si le nom d'utilisateur et le mot de passe sont valides. Si c'est le cas, le gestionnaire d'authentification créé automatiquement une session utilisateur avec les données correspondantes.
-</p>
-
-<com:TTextHighlighter CssClass="source" Language="php">
-class LoginUser extends TPage
-{
- /**
- * Vérifie la validité du nom d'utilisateur et du mot de passe.
- * Cette méthode implémente l'évènement <tt>OnServerValidate</tt> du validateur <tt>TCustomValidator</tt>.
- * @param mixed sender : celui qui a généré l'évènement
- * @param mixed param : paramètres de l'évènement
- */
- public function validateUser($sender,$param)
- {
- $authManager=$this->Application->getModule('auth');
- if(!$authManager->login($this->Username->Text,$this->Password->Text))
- $param->IsValid=false; // indique au validateur que la validation à échoué
- }
-
- /**
- * Rédirige le navigateur vers l'URL originellement demandée si la validation est Ok.
- * Cette méthode implémente l'évènement <tt>OnClick</tt> du bouton "envoyer".
- * @param mixed sender : celui qui a généré l'évènement
- * @param mixed param : paramètres de l'évènement
- */
- public function loginButtonClicked($sender,$param)
- {
- if($this->Page->IsValid) // toutes les validations sont ok ?
- {
- // récupère l'URL de la page protégée qui avait été demandée par l'utilisateur
- $url=$this->Application->getModule('auth')->ReturnUrl;
- if(empty($url)) // l'utilisateur à accéder à la page de connexion directement
- $url=$this->Service->DefaultPageUrl;
- $this->Response->redirect($url);
- }
- }
-}
-</com:TTextHighlighter>
-
-
-<h2>Test</h2>
-
-<p>
-Nous avons donc créé la page <tt>LoginUser</tt>. Nous pouvons la tester en naviguant à l'URL <tt>http://hostname/blog/index.php?page=users.LoginUser</tt>. Rappellez-vous que la dans la section <a href="?page=Day2.CreateDB">Création de la base</a>, nous avons déjà créé deux comptes utilisateurs (nom d'utilisateur/mot de passe) <tt>admin/demo</tt> et <tt>demo/demo</tt>. Nous pouvons donc les utiliser pour tester notre page de connexion.
-</p>
-
-<img src="<%~ output.gif %>" class="output"/>
-
-<h2>Ajout des liens de connexion/déconnexion à notre gabarit principal</h2>
-<p>
-Pour permettre à l'utilisateur d'accéder directement aux pages de connexion/déconnexion, nous modifions le gabarit principal <tt>MainLayout</tt>. En particulier, nous ajoutons un lien vers la page <tt>LoginUser</tt>. Nous ajoutons aussi un lien "se déconnecter" qui permet à l'utilisateur de se déconnecter.
-</p>
-
-<p>
-Nous modifions le pied de page de notre gabarit principal <tt>MainLayout</tt>. La visibilité des liens vers "se connecter" et "se déconnecter" dépend du statut de l'utilisateur. Si l'utilisateur n'est pas encore connecté, ie: <tt>$this->User->IsGuest</tt> est vrai, alors le lien "se connecter" est visible tandis que le lien "se déconnecter" ne l'est pas et inversement s'il est connecté.
-</p>
-
-<com:TTextHighlighter CssClass="source" Language="prado">
-<div id="footer">
-<com:THyperLink Text="Se connecter"
- NavigateUrl="<%= $this->Service->constructUrl('users.LoginUser') %>"
- Visible="<%= $this->User->IsGuest %>" />
-
-<com:TLinkButton Text="Se déconnecter"
- OnClick="logoutButtonClicked"
- Visible="<%= !$this->User->IsGuest %>" />
-
-<br/>
-<%= PRADO::poweredByPrado() %>
-</div>
-</com:TTextHighlighter>
-
-<p>
-Vu que le lien "se déconnecter" génère l'évènement <tt>OnClick</tt> avec comme nom d'évènement <tt>logoutButtonClicked()</tt>, nous devons modifier le fichier de classe de <tt>MainLayout</tt> comme ci-dessous :
-</p>
-
-<com:TTextHighlighter CssClass="source" Language="php">
-class MainLayout extends TTemplateControl
-{
- /**
- * Déconnecte un utilisateur.
- * Cette méthode répond à l'évènement OnClick du lien "se déconnecter".
- * @param mixed sender : celui qui a généré l'évènement
- * @param mixed param : paramètres de l'évènement
- */
- public function logoutButtonClicked($sender,$param)
- {
- $this->Application->getModule('auth')->logout();
- $url=$this->Service->constructUrl($this->Service->DefaultPage);
- $this->Response->redirect($url);
- }
-}
-</com:TTextHighlighter>
-
-<p>
-Maintenant si nous visitons n'importe quelle page de notre blog, nous verrons apparaitre un lien en pied de page. Le lien affiche "se connecter" si nous ne sommes pas connectés et "se déconnecter" dans le cas contraire. Si nous cliquons sur le lien "se déconnecter", nous sommes redirigés vers la page d'accueil et le lien "se connecter" apparait indiquant que nous ne sommes plus connectés.
-</p>
-
-</com:TContent>
\ No newline at end of file diff --git a/demos/blog-tutorial/protected/pages/Day3/fr/CreateNewUser.page b/demos/blog-tutorial/protected/pages/Day3/fr/CreateNewUser.page deleted file mode 100755 index e886e4ea..00000000 --- a/demos/blog-tutorial/protected/pages/Day3/fr/CreateNewUser.page +++ /dev/null @@ -1,212 +0,0 @@ -<com:TContent ID="Main">
-
-<h1>Création de la page nouvel utilisateur <tt>NewUser</tt></h1>
-
-<p>
-La page <tt>NewUser</tt> est fournie à l'administrateur pour créer des nouveaux comptes utilisateurs. Elle doit afficher un formulaire qui permet la saisie des informations d'un nouveau compte. Tel que défini dans la <a href="?page=Day2.CreateDB">base de données</a>, nous devons prévoir la saisie des informations suivantes :
-</p>
-
-<ul>
-<li><tt>username</tt> - string, pseudo de l'utilisateur, obligatoire et unique</li>
-<li><tt>email</tt> - string, email, obligatoire et unique</li>
-<li><tt>password</tt> - string, mot de passe, obligatoire</li>
-<li><tt>role</tt> - integer, rôle, obligatoire (0 ou 1)</li>
-<li><tt>first_name</tt> - string, prénom, optionnel</li>
-<li><tt>last_name</tt> - string, nom, optionnel</li>
-</ul>
-
-<p>
-Nous créons deux fichiers, <tt>protected/pages/users/NewUser.page</tt> et <tt>protected/pages/users/NewUser.php</tt> qui contiendront respectivement le gabarit et la classe.
-</p>
-
-<h2>Création du gabarit</h2>
-<p>
-En fonction de l'analyse précédente, nous créons le gabarit comme ci-dessous :
-</p>
-
-<com:TTextHighlighter CssClass="source" Language="prado">
-<%@ Title="Mon Blog - Nouvel utilisateur" %>
-
-<com:TContent ID="Main">
-
-<h1>Création nouvel utilisateur</h1>
-
-<span>Pseudo:</span>
-<com:TRequiredFieldValidator
- ControlToValidate="Username"
- ErrorMessage="Veuillez indiquer un pseudo."
- Display="Dynamic" />
-<com:TCustomValidator
- ControlToValidate="Username"
- ErrorMessage="Désolé, le pseudo choisi est déjà utilisé. Veuillez en saisir un autre."
- OnServerValidate="checkUsername"
- Display="Dynamic" />
-<br/>
-<com:TTextBox ID="Username" />
-
-<br/>
-<span>Mot de passe:</span>
-<com:TRequiredFieldValidator
- ControlToValidate="Password"
- ErrorMessage="Veuillez indiquer un mot de passe."
- Display="Dynamic" />
-<br/>
-<com:TTextBox ID="Password" TextMode="Password" />
-
-<br/>
-<span>Confirmation mot de passe:</span>
-<com:TCompareValidator
- ControlToValidate="Password"
- ControlToCompare="Password2"
- ErrorMessage="Différence entre le mot de passe et la confirmation."
- Display="Dynamic" />
-<br/>
-<com:TTextBox ID="Password2" TextMode="Password" />
-
-<br/>
-<span>Email:</span>
-<com:TRequiredFieldValidator
- ControlToValidate="Email"
- ErrorMessage="Veuillez indiquer votre email."
- Display="Dynamic" />
-<com:TEmailAddressValidator
- ControlToValidate="Email"
- ErrorMessage="Vous avez indiqué un mot de passe invalide."
- Display="Dynamic" />
-<br/>
-<com:TTextBox ID="Email" />
-
-<br/>
-<span>Rôle:</span>
-<br/>
-<com:TDropDownList ID="Role">
- <com:TListItem Text="Utilisateur standard" Value="0" />
- <com:TListItem Text="Administrateur" Value="1" />
-</com:TDropDownList>
-
-<br/>
-<span>Prénom:</span>
-<br/>
-<com:TTextBox ID="FirstName" />
-
-<br/>
-<span>Nom:</span>
-<br/>
-<com:TTextBox ID="LastName" />
-
-<br/>
-<com:TButton Text="Ajouter" OnClick="createButtonClicked" />
-
-</com:TContent>
-</com:TTextHighlighter>
-
-<p>
-Le gabarit est très proche du gabarit de la page <tt>Contact</tt> et de la page <tt>LoginUser</tt>. Il consiste principalement en deux champs de saisie et de plusieurs validateurs. Certains champs de saisie sont associés à plusieurs validateurs vu qu'il est nécessaire de vérifier plusieurs règles.
-</p>
-
-
-<h2>Création du fichier de classe</h2>
-
-<p>
-En fonction du gabarit précédent, nous constatons que nous avons besoin d'une classe qui implémente deux gestionnaires d'évènements : <tt>checkUsername()</tt> (appellé par le premier validateur dans l'évènement <tt>OnServerValidate</tt>) et <tt>createButtonClicked()</tt> (appellé par l'évènement <tt>OnClick</tt> du bouton "create"). ainsi, nous écrirons la classe comme ci-dessous :
-</p>
-
-<com:TTextHighlighter CssClass="source" Language="php">
-class NewUser extends TPage
-{
- /**
- * Vérifie si le nom d'utilisateur existe dans la base de données.
- * Cette méthode répond à l'évènement OnServerValidate du validateur username.
- * @param mixed sender : celui qui a généré l'évènement
- * @param mixed param : paramètres de l'évènement
- */
- public function checkUsername($sender,$param)
- {
- // valide si l'utilisateur existe
- $param->IsValid=UserRecord::finder()->findByPk($this->Username->Text)===null;
- }
-
- /**
- * Créer un nouveau compte utilisateur si tous les champs sont valides.
- * Cette méthode répond à l'évènement OnClick du bouton "create".
- * @param mixed sender : celui qui a généré l'évènement
- * @param mixed param : paramètres de l'évènement
- */
- public function createButtonClicked($sender,$param)
- {
- if($this->IsValid) // si toutes les validations sont ok
- {
- // rempli l'objet UserRecord avec les données saisies
- $userRecord=new UserRecord;
- $userRecord->username=$this->Username->Text;
- $userRecord->password=$this->Password->Text;
- $userRecord->email=$this->Email->Text;
- $userRecord->role=(int)$this->Role->SelectedValue;
- $userRecord->first_name=$this->FirstName->Text;
- $userRecord->last_name=$this->LastName->Text;
-
- // l'enregistre dans la base de données par la méthode save de l'Active Record
- $userRecord->save();
-
- // redirige l'utilisateur vers la page d'accueil
- $this->Response->redirect($this->Service->DefaultPageUrl);
- }
- }
-}
-</com:TTextHighlighter>
-
-<p>
-Dans le code précédent, l'appel à la méthode <tt>save()</tt> insère un enregistrement dans la table <tt>users</tt>. Cette fonctionnalité est fournie par l'objet <a href="http://www.pradosoft.com/demos/quickstart/?page=Database.ActiveRecord">Active Record</a>.
-</p>
-
-<com:NoteBox>
-Par simplification, le pseudo dans notre blog est sensible à la casse. Dans beaucoup de systèmes, le pseudo est insensible à la casse. Il faudrait donc prévoir un traitement particulier lors de la création d'un nouvel utilisateur, ainsi que dans la partie <a href="?page=Day3.Auth">authentification</a>. De même, les espaces en début et fin de pseudo devrait être supprimés.
-Par simplification, le pseudo dans notre blog est sensible à la casse. Dans beaucoup de systèmes, le pseudo est insensible à la casse. Il faudrait donc prévoir un traitement particulier lors de la création d'un nouvel utilisateur, ainsi que dans la partie <a href="?page=Day3.Auth">authentification</a>. De même les espaces en début et fin de pseudo devrait être supprimés.
-Par simplification, le pseudo dans notre blog est sensible à la casse. Dans beaucoup de systèmes, le pseudo est insensible à la casse. Il faudrait donc prévoir un traitement particulier lors de la création d'un nouvel utilisateur, ainsi que dans la partie <a href="?page=Day3.Auth">authentification</a>. De même les espaces en début et fin de pseudo devrait être supprimés.
-</com:NoteBox>
-
-
-<h2>Test</h2>
-<p>
-Pour tester la page <tt>NewUser</tt>, il suffit de naviguer à l'URL <tt>http://hostname/blog/index.php?page=users.NewUser</tt>. vous devriez voir apparaitre la page suivante. Essayez de saisir différentes informations et remarquez comment les données sont validées. Si toutes les règles sont valides, nous devrions avoir inséré un nouvel utilisateur et être redirigés vers la page d'accueil.
-</p>
-
-<img src="<%~ output2.gif %>" class="output"/>
-
-
-<h2>Ajout de la vérification des droits d'accès</h2>
-<p>
-Durant le test, vous vous êtes peut-être demandé : Est-ce que la page <tt>NewUser</tt> ne devrait être accessible qu'aux administrateurs ? Oui, ceci est dénommé <a href="http://www.pradosoft.com/demos/quickstart/?page=Advanced.Auth">autorisation</a>. Nous allons maintenant décrire comment ajouter cette vérification d'accès à la page <tt>NewUser</tt>.
-</p>
-
-<p>
-Une façon simple serait de vérifier dans le code de la classe si <tt>$this->User->IsAdmin</tt> est vrai, dans le cas contraire, une redirection vers la page de connexion <tt>LoginUser</tt> serait faite.
-</p>
-
-<p>
-PRADO propose une approche complémentaire de vérification des droits. Pour ce faire, nous devons utiliser un fichier de <a href="http://www.pradosoft.com/demos/quickstart/?page=Configurations.PageConfig">configuration de page</a>. Créer un fichier <tt>protected/pages/users/config.xml</tt> avec le contenu suivant :
-</p>
-
-<com:TTextHighlighter CssClass="source" Language="xml">
-<?xml version="1.0" encoding="utf-8"?>
-<configuration>
- <authorization>
- <allow roles="admin" />
- <deny users="*" />
- </authorization>
-</configuration>
-</com:TTextHighlighter>
-
-<p>
-Le fichier de configuration de page contient les règles d'accès aux pages contenues dans le dossier <tt>protected/pages/users</tt>. Ce fichier indique que les utilisateurs dont le rôle est "admin" (concernant le mot "admin" voir <a href="?page=Day3.Auth">BlogUser.createUser()</a>) peuvent accéder à toutes les pages du dossier. Tous les autres utilisateurs (<tt>users="*"</tt>) ne sont pas autorisés à accéder à ces pages, excepté à la page <tt>LoginUser</tt> qui, par convention, peut toujours être chargée.
-</p>
-
-<p>
-Dorénavant, si nous naviguons à la page <tt>NewUser</tt> en tant qu'anonyme, nous serons redirigés vers la page <tt>LoginUser</tt>. Si notre connexion est acceptée, nous serons redirigés en retour vers la page <tt>NewUser</tt>
-</p>
-
-<com:TipBox>
-Le fichier de configuration de pages peut contenir d'autres éléments que les règles d'autorisations. Par exemple, il pourrait inclure un <a href="http://www.pradosoft.com/demos/quickstart/?page=Fundamentals.Modules">module</a> tout comme nous l'avons fait pour le fichier de <a href="?page=Day2.ConnectDB">configuration de l'application</a>. Dans une application PRADO, chaque dossier de pages peut contenir un fichier de configuration de pages qui s'applique à tous les fichiers du dossier ainsi qu'aux sous dossiers.
-</com:TipBox>
-
-</com:TContent>
\ No newline at end of file diff --git a/demos/blog-tutorial/protected/pages/Day3/fr/Overview.page b/demos/blog-tutorial/protected/pages/Day3/fr/Overview.page deleted file mode 100755 index 306434e1..00000000 --- a/demos/blog-tutorial/protected/pages/Day3/fr/Overview.page +++ /dev/null @@ -1,42 +0,0 @@ -<com:TContent ID="Main">
-
-<h1>Vue d'ensemble de la gestion des utilisateurs</h1>
-<!-- <h1>User Management Overview</h1> -->
-
-<p>
-Dans cette section, nous allons créer les pages concernant la gestion des utilisateurs. En particulier, nous allons implémenter les fonctionnalités suivantes: connexion/déconnexion des utilisateurs, création d'un utilisateur, mise à jour/suppression des utilisateurs.
-</p>
-<!-- <p>
-In this section, we create pages that are related with user management. In particular, we implement these required features: user login/logout, creating new user account and updating/deleting user accounts.
-</p> -->
-
-<p>
-En accord avec les buts à atteindre, nous devons créer les pages suivantes. Pour une meilleure organisation de notre code, ces pages seront créées dans le dossier <tt>protected/pages/users</tt>.
-</p>
-<!-- <p>
-According to the requirements, we need to create the following pages. To better organize our code, these user-related pages will be created under a new directory <tt>protected/pages/users</tt>.
-</p> -->
-
-<ul>
- <li><tt>LoginUser</tt> affiche le formulaire de connexion.</li>
- <li><tt>NewUser</tt> pour la création d'un compte utilisateur.</li>
- <li><tt>EditUser</tt> permet à un utilisateur enregistré de mettre à jour son profil.</li>
- <li><tt>AdminUser</tt> permet à l'administrateur de gérer les comptes utilisateurs, y compris la gestion des droits d'accès et la suppression d'un compte.</li>
-</ul>
-<!-- <ul>
- <li><tt>LoginUser</tt> displays a login form to login a user.</li>
- <li><tt>NewUser</tt> creates a new user account.</li>
- <li><tt>EditUser</tt> allows a registered user to update his profile.</li>
- <li><tt>AdminUser</tt> allows the administrator to manage the user accounts, including setting permission level and deleting a user account.</li>
-</ul> -->
-
-<p>
-Après avoir fini cette section, nous devrions obtenir l'arborescence suivante :
-</p>
-<!-- <p>
-After finishing this section, we shall expect to see the following directories and files:
-</p> -->
-
-<img src="<%~ directories.gif %>" class="output" />
-
-</com:TContent>
\ No newline at end of file diff --git a/demos/blog-tutorial/protected/pages/Day3/fr/directories.gif b/demos/blog-tutorial/protected/pages/Day3/fr/directories.gif Binary files differdeleted file mode 100755 index f59fda58..00000000 --- a/demos/blog-tutorial/protected/pages/Day3/fr/directories.gif +++ /dev/null diff --git a/demos/blog-tutorial/protected/pages/Day3/fr/output.gif b/demos/blog-tutorial/protected/pages/Day3/fr/output.gif Binary files differdeleted file mode 100755 index 0d812dd0..00000000 --- a/demos/blog-tutorial/protected/pages/Day3/fr/output.gif +++ /dev/null diff --git a/demos/blog-tutorial/protected/pages/Day3/fr/output2.gif b/demos/blog-tutorial/protected/pages/Day3/fr/output2.gif Binary files differdeleted file mode 100755 index 749255d6..00000000 --- a/demos/blog-tutorial/protected/pages/Day3/fr/output2.gif +++ /dev/null diff --git a/demos/blog-tutorial/protected/pages/Day3/fr/output3.gif b/demos/blog-tutorial/protected/pages/Day3/fr/output3.gif Binary files differdeleted file mode 100755 index a11ee653..00000000 --- a/demos/blog-tutorial/protected/pages/Day3/fr/output3.gif +++ /dev/null diff --git a/demos/blog-tutorial/protected/pages/Day3/id/Auth.page b/demos/blog-tutorial/protected/pages/Day3/id/Auth.page deleted file mode 100755 index c4728cdf..00000000 --- a/demos/blog-tutorial/protected/pages/Day3/id/Auth.page +++ /dev/null @@ -1,102 +0,0 @@ -<com:TContent ID="Main">
-
-<h1>Otentikasi dan Otorisasi</h1>
-
-<p>
-Sebelum kita siap mengimplementasikan halaman pengguna, kita perlu melakukan beberapa pekerjaan guna menghidupkan <a href="http://www.pradosoft.com/demos/quickstart/index.php?page=Advanced.Auth">otentikasi dan otorisasi</a>.
-</p>
-
-<p>
-Kita menambah dua modul ke konfigurasi aplikasi seperti berikut:
-</p>
-
-<com:TTextHighlighter CssClass="source" Language="xml">
-<modules>
- ...TDataSourceConfig and TActiveRecordConfig modules...
-
- <module id="auth"
- class="System.Security.TAuthManager"
- UserManager="users"
- LoginPage="users.LoginUser" />
-
- <module id="users"
- class="System.Security.TDbUserManager"
- UserClass="Application.BlogUser" />
-</modules>
-</com:TTextHighlighter>
-
-<p>
-Modul <a href="http://www.pradosoft.com/docs/classdoc/TAuthManager">TAuthManager</a> mengatur seluruh alur kerja otentikasi dan otorisasi. Ia menggunakan modul <tt>users</tt> sebagai manajer penggunanya (lihat di bawah). Dengan menetapkan properti <tt>LoginPage</tt>, kita menginformasikan manajer otentikasi untuk mengalihkan browser pengguna ke halaman <tt>LoginUser</tt> saat otorisasi gagal. Kami akan menjelaskan bagaimana untuk membuat <tt>LoginUser</tt> dalam subbagian berikutnya.
-</p>
-
-<p>
-Modul <tt>user</tt> adalah kelas <a href="http://www.pradosoft.com/docs/classdoc/TDbUserManager">TDbUserManager</a> yang bertanggung jawab untuk memverifikasi keabsahan pengguna dan memelihara data dasar dalam sesi PHP. Properti <tt>UserClass</tt> diinisialisasi sebagai <tt>Application.BlogUser</tt>, yang menunjukan bahwa manajer pengguna akan melihar kelas <tt>BlogUser</tt> di bawah direktori <tt>protected</tt> (ingat alias <tt>Application</tt> merujuk ke direktori <tt>protected</tt>) dan menggunakannya untuk memelihara data sesi pengguna.
-</p>
-
-<p>
-Seperti yang akan kita lihat dalam bagian nanti, dalam kontrol dan halaman, kita dapat menggunakan <tt>$this->User</tt> untuk memperoleh obyek <tt>BlogUser</tt> yang berisi informasi pengguna yang saat ini mengakses siistem.
-</p>
-
-<p>
-Di bawah ini adalah rincian implementasi dari <tt>BlogUser</tt>. Perhatikan, <a href="http://www.pradosoft.com/demos/quickstart/index.php?page=Database.ActiveRecord">Rekaman Aktif</a> digunakan untuk melakukan query DB. Sebagai contoh, kita menggunakan <tt>UserRecord::finder()->findByPk($username)</tt> untuk mencari kunci primer yang ditetapkan oleh <tt>$username</tt> dalam tabel <tt>users</tt>.
-</p>
-
-<com:TTextHighlighter CssClass="source" Language="php">
-// Sertakan file TDbUserManager.php yang mendefinisikan TDbUser
-Prado::using('System.Security.TDbUserManager');
-
-/**
- * BlogUser Class.
- * BlogUser mewakili data pengguna yang perlu dijaga dalam sesi.
- * Implementasi standar memelihara informasi aturan dan pengguna.
- */
-class BlogUser extends TDbUser
-{
- /**
- * Membuat obyek BlogUser berdasarkan username yang ditetapkan.
- * Metode ini diperlukan oleh TDbUser. Ia memeriksa database
- * untuk melihat apakah username yang ditetapkan ada di sana. Jika ada,
- * obyek BlogUser dibuat dan diinisialisasi.
- * @param string username yang ditetapkan
- * @return BlogUser obyek pengguna, null jika username tidak benar.
- */
- public function createUser($username)
- {
- // gunakan Rekaman Aktif UserRecord untuk mencari username yang ditetapkan
- $userRecord=UserRecord::finder()->findByPk($username);
- if($userRecord instanceof UserRecord) // jika ditemukan
- {
- $user=new BlogUser($this->Manager);
- $user->Name=$username; // setel nama pengguna
- $user->Roles=($userRecord->role==1?'admin':'user'); // setel aturan
- $user->IsGuest=false; // pengguna bukan seorang tamu
- return $user;
- }
- else
- return null;
- }
-
- /**
- * Memeriksa apakah (username, password) yang ditetapkan sudah benar.
- * Metode ini diperlukan oleh TDbUser.
- * @param string username
- * @param string password
- * @return boolean apakah username dan password sudah benar.
- */
- public function validateUser($username,$password)
- {
- // pakai Rekaman Aktif UserRecord untuk mencari pasangan (username, password).
- return UserRecord::finder()->findBy_username_AND_password($username,$password)!==null;
- }
-
- /**
- * @return boolean apakah pengguna ini adalah seorang administrator.
- */
- public function getIsAdmin()
- {
- return $this->isInRole('admin');
- }
-}
-</com:TTextHighlighter>
-
-</com:TContent>
\ No newline at end of file diff --git a/demos/blog-tutorial/protected/pages/Day3/id/CreateAdminUser.page b/demos/blog-tutorial/protected/pages/Day3/id/CreateAdminUser.page deleted file mode 100755 index f805d477..00000000 --- a/demos/blog-tutorial/protected/pages/Day3/id/CreateAdminUser.page +++ /dev/null @@ -1,137 +0,0 @@ -<com:TContent ID="Main">
-
-<h1>Membuat Halaman <tt>AdminUser</tt></h1>
-
-<p>
-Halaman <tt>AdminUser</tt> menampilkan semua akun pengguna dalam sebuah daftar agar administrator dapat melakukan beberapa pekerjaan administratif. Demi kemudahan, pekerjaan administratif sistem blog kita mendukung termasuk mengedit dan menghapus akun pengguna.
-</p>
-
-<p>
-Kita akan menampilkan daftar pengguna dalam sebuah tabel. Setiap baris tabel mewakili satu akun pengguna, dan kolom berikut ditampilkan:
-</p>
-<ul>
-<li>Username - menampilkan nama pengguna. Dalam setiap sel sebuah hiperlink ditampilkan membawa ke halaman <a href="?page=Day3.CreateEditUser">EditUser</a> terkait.</li>
-<li>Email - menampilkan email.</li>
-<li>Administrator - menampilkan apakah akun pengguna adalah aturan administrator.</li>
-<li>Command - menampilkan kolom dengan tombol "Delete". Mengklik pada setiap tombol akan mengakibatkan penghapusan akun pengguna terkait.</li>
-</ul>
-
-<p>
-Kita membuat dua file <tt>protected/pages/users/AdminUser.page</tt> dan <tt>protected/pages/users/AdminUser.php</tt> masing-masing untuk menyimpan template halaman dan kelas halaman.
-</p>
-
-<h2>Membuat Template Halaman</h2>
-<p>
-Kita menggunakan <a href="http://www.pradosoft.com/demos/quickstart/?page=Controls.DataGrid">TDataGrid</a> untuk menampilkan akun pengguna. Berdasarkan pada analisis di atas, kita mengkonfigurasi empat kolom berikut:
-</p>
-<ul>
-<li><a href="http://www.pradosoft.com/docs/classdoc/THyperLinkColumn">THyperLinkColumn</a> menampilkan kolom nama pengguna. URL dibentuk berdasarkan pada ekstensi PHP yang ditetapkan dalam properti <tt>DataNavigateUrlFormatString</tt>.</li>
-<li><a href="http://www.pradosoft.com/docs/classdoc/TBoundColumn">TBoundColumn</a> menampilkan kolom email.</li>
-<li><a href="http://www.pradosoft.com/docs/classdoc/TCheckBoxColumn">TCheckBoxColumn</a> menggunakan kotak centang untuk menunjukan apakah akun pengguna adalah aturan administrator.</li>
-<li><a href="http://www.pradosoft.com/docs/classdoc/TButtonColumn">TButtonColumn</a> menampilkan kolom dengan tombol "Delete".</li>
-</ul>
-
-<p>Template halaman lengkap ditampilkan seperti berikut:</p>
-
-<com:TTextHighlighter CssClass="source" Language="prado">
-<%@ Title="My Blog - Manage User Accounts" %>
-
-<com:TContent ID="Main">
-
-<h1>Manage User Accounts</h1>
-
-<a href="<%= $this->Service->constructUrl('users.NewUser')%>">Create New User</a>
-<br/>
-
-<com:TDataGrid ID="UserGrid"
- DataKeyField="username"
- AutoGenerateColumns="false"
- OnDeleteCommand="deleteButtonClicked">
-
- <com:THyperLinkColumn
- HeaderText="Username"
- DataTextField="username"
- DataNavigateUrlField="username">
- <prop:DataNavigateUrlFormatString>#
- $this->Service->constructUrl('users.EditUser',array('username'=>{0}))
- </prop:DataNavigateUrlFormatString>
- </com:THyperLinkColumn>
-
- <com:TBoundColumn
- HeaderText="Email"
- DataField="email" />
-
- <com:TCheckBoxColumn
- HeaderText="Administrator"
- DataField="role" />
-
- <com:TButtonColumn
- HeaderText="Command"
- Text="Delete"
- ButtonType="PushButton"
- CommandName="delete" />
-
-</com:TDataGrid>
-
-</com:TContent>
-</com:TTextHighlighter>
-
-
-<h2>Membuat Kelas Halaman</h2>
-
-<p>
-Dalam template halaman di atas, event <tt>OnDeleteCommand</tt> datagrid dengan metode <tt>deleteButtonClicked()</tt> akan kita implementasikan dalam kelas halaman. Sebagai tambahan, datagrid perlu dipopulasi dengan data akun pengguna saat halaman diinisialisasi. Oleh karena itu, kita menulis kelas halaman seperti berikut:
-</p>
-
-<com:TTextHighlighter CssClass="source" Language="php">
-class AdminUser extends TPage
-{
- /**
- * Mempopulai datagrid dengan daftar pengguna.
- * Metode ini dipanggil oleh kerangka kerja saat inisialisasi halaman
- * @param mixed event parameter
- */
- public function onInit($param)
- {
- parent::onInit($param);
- // ambil semua informasi data akun
- $this->UserGrid->DataSource=UserRecord::finder()->findAll();
- // mengikat data ke komponen antarmua
- $this->UserGrid->dataBind();
- }
-
- /**
- * Menghapus rekaman pengguna yang ditetapkan.
- * Metode ini merespon ke event OnDeleteCommand pada datagrid.
- * @param TDataGrid pengirim event
- * @param TDataGridCommandEventParameter parameter event
- */
- public function deleteButtonClicked($sender,$param)
- {
- // dapatkan item datagrid yang berisi tombol hapus yang diklik
- $item=$param->Item;
- // dapatkan kunci primer terkait ke item datagrid
- $username=$this->UserGrid->DataKeys[$item->ItemIndex];
- // menghapus rekaman pengguna dengan kunci primer nama pengguna
- UserRecord::finder()->deleteByPk($username);
- }
-}
-</com:TTextHighlighter>
-
-<p>
-Dalam kode di atas, metode <tt>deleteButtonClicked()</tt> dipanggil kapan saja tombol "Delete" diklik. untuk menentukan baris mana pada tombol yang diklik, kita memeriksa properti <tt>Item.ItemIndex</tt> pada parameter event. Untuk selanjutnya mengidentifikasi akun pengguna mana yang akan dihapus, kita mengambil nilai kunci primer (username) melalui properti <tt>DataKeys</tt> pada DataGrid.
-</p>
-
-<com:TipBox>
-Semua kontrol <a href="http://www.pradosoft.com/docs/classdoc/TDataBoundControl">data-bound</a> mempunyai pola penggunaan yang sama. Yaitu, Setel properti <tt>DataSource</tt> dengan data dan panggil metode <tt>dataBind()</tt> untuk mengikat data ke struktur internal kontrol.
-</com:TipBox>
-
-
-<h2>Pengujian</h2>
-<p>
-Untuk menguji halaman <tt>AdminUser</tt>, kunjungi URL <tt>http://hostname/blog/index.php?page=users.AdminUser</tt>. Anda mungkin perlu masuk sebagai administrator lebih dahulu jika Anda belum melakukannya. Kita akan melihat hasil seperti berikut.
-</p>
-
-<img src="<%~ output3.gif %>" class="output" />
-
-</com:TContent>
\ No newline at end of file diff --git a/demos/blog-tutorial/protected/pages/Day3/id/CreateEditUser.page b/demos/blog-tutorial/protected/pages/Day3/id/CreateEditUser.page deleted file mode 100755 index 2f03ecec..00000000 --- a/demos/blog-tutorial/protected/pages/Day3/id/CreateEditUser.page +++ /dev/null @@ -1,212 +0,0 @@ -<com:TContent ID="Main">
-
-<h1>Membuat Halaman <tt>EditUser</tt></h1>
-
-<p>
-Halaman <tt>EditUser</tt> sangat mirip dengan <a href="?page=Day3.CreateNewUser">NewUser</a>. Perbedaan utamanya adalah bahwa saat <tt>EditUser</tt> awalnya diminta, field input harus diinisialisasi dengan informasi pengguna yang sudah ada. Sedikit perbedaan lainnya adalah bahwa <tt>EditUser</tt> juga bisa diakses oleh pengguna normal.
-</p>
-
-<p>
-Untuk menentukan akun pengguna mana yang diedit, kita menggunakan kebijakan berikut:
-</p>
-<ul>
-<li>Jika pengguna saat ini adalah administrator, dia dapat mengedit setiap akun pengguna dengan menetapkan akun nama pengguna dalam variabel GET bernama 'username'. Sebagai contoh, <tt>http://hostname/blog/index.php?page=users.EditUser&username=demo</tt>.</li>
-<li>Jika pengguna saat ini adalah administrator dan URL tidak berisi 'username', data administrator sendiri sedang dimutakhirkan.</li>
-<li>Jika pengguna saat ini adalah pengguna normal, dia hanya bisa mengedit informasi akunnya sendiri, dan dia tidak bisa memodifikasi data aturannya.</li>
-</ul>
-
-<p>
-Kita membuat dua file <tt>protected/pages/users/EditUser.page</tt> dan <tt>protected/pages/users/EditUser.php</tt> masing-masing untuk menyimpan template halaman dan kelas halaman.
-</p>
-
-<h2>Membuat Template Halaman</h2>
-<p>
-Seperti yang telah Anda tebak, template halaman <tt>EditUser</tt> sebagian besar sama seperti pada <tt>NewUser</tt>. Selain perbedaan dalam judul halaman dan judul tombol submit, ada tiga perbedaan utama.
-</p>
-<ul>
-<li>Kotak teks "username" diganti oleh kontrol <a href="http://www.pradosoft.com/demos/quickstart/?page=Controls.Label">TLabel</a> karena kita tidak membolehkan memodifikasi nama pengguna;</li>
-<li>Validator untuk input "password" dihilangkan. Ini dikarenakan jika pengguna tidak melengkapi kata sandi selama mengedit, itu berarti pengguna tidak ingin mengubah kata sandi.</li>
-<li>Input "role" dikelilingi oleh <tt>TControl</tt> yang penampakannya dihidup matikan berdasarkan aturan pengguna yang masuk saat ini. Jika pengguna bukan administrator, input "role" tidak akan ditampilkan karena pengguna normal tidak diperbolehkan untuk memodifikasi aturannya.</li>
-</ul>
-</p>
-
-<com:TTextHighlighter CssClass="source" Language="prado">
-<%@ Title="My Blog - Edit User" %>
-
-<com:TContent ID="Main">
-
-<h1>Edit User</h1>
-
-<span>Username:</span>
-<com:TLabel ID="Username" />
-
-<br/>
-<span>Password:</span>
-<br/>
-<com:TTextBox ID="Password" TextMode="Password" />
-
-<br/>
-<span>Re-type Password:</span>
-<com:TCompareValidator
- ControlToValidate="Password"
- ControlToCompare="Password2"
- ErrorMessage="Your password entries did not match."
- Display="Dynamic" />
-<br/>
-<com:TTextBox ID="Password2" TextMode="Password" />
-
-<br/>
-<span>Email Address:</span>
-<com:TRequiredFieldValidator
- ControlToValidate="Email"
- ErrorMessage="Please provide your email address."
- Display="Dynamic" />
-<com:TEmailAddressValidator
- ControlToValidate="Email"
- ErrorMessage="You entered an invalid email address."
- Display="Dynamic" />
-<br/>
-<com:TTextBox ID="Email" />
-
-<com:TControl Visible="<%= $this->User->IsAdmin %>">
-<br/>
-<span>Role:</span>
-<br/>
-<com:TDropDownList ID="Role">
- <com:TListItem Text="Normal User" Value="0" />
- <com:TListItem Text="Administrator" Value="1" />
-</com:TDropDownList>
-</com:TControl>
-
-<br/>
-<span>First Name:</span>
-<br/>
-<com:TTextBox ID="FirstName" />
-
-<br/>
-<span>Last Name:</span>
-<br/>
-<com:TTextBox ID="LastName" />
-
-<br/>
-<com:TButton Text="Save" OnClick="saveButtonClicked" />
-
-</com:TContent>
-</com:TTextHighlighter>
-
-
-<h2>Membuat Kelas Halaman</h2>
-
-<p>
-Berdasarkan pada deskripsi di atas dan template, kita perlu menulis kelas halaman yang mengawali input dengan informasi pengguna yang sudah ada. Sebagai tambahan, kelas halaman juga perlu untuk mengimplementasikan metode <tt>saveButtonClicked()</tt> yang disertakan pada event tombol "save" <tt>OnClick</tt>.
-</p>
-
-<com:TTextHighlighter CssClass="source" Language="php">
-class EditUser extends TPage
-{
- /**
- * Menginisialisasi input dengan data pengguna yang sudah ada.
- * Metode ini dipanggil oleh kerangka kerja saat halaman diinisialisasi.
- * @param mixed event parameter
- */
- public function onInit($param)
- {
- parent::onInit($param);
- if(!$this->IsPostBack) // jika halaman awalnya diminta
- {
- // Ambil data pengguna yang sudah ada. Ini sama dengan:
- // $userRecord=$this->getUserRecord();
- $userRecord=$this->UserRecord;
-
- // Populasikan kontrol input dengan data pengguna yang sudah ada
- $this->Username->Text=$userRecord->username;
- $this->Email->Text=$userRecord->email;
- $this->Role->SelectedValue=$userRecord->role;
- $this->FirstName->Text=$userRecord->first_name;
- $this->LastName->Text=$userRecord->last_name;
- }
- }
-
- /**
- * Menyimpan akun pengguna jika semua input sudah benar.
- * Metode ini merespon event OnClick pada tombol "save".
- * @param mixed event sender
- * @param mixed event parameter
- */
- public function saveButtonClicked($sender,$param)
- {
- if($this->IsValid) // saat semua validasi sukses
- {
- // Ambil data pengguna yang sudah ada. Ini sama dengan:
- $userRecord=$this->UserRecord;
-
- // Ambil data input
- $userRecord->username=$this->Username->Text;
- // mutakhirkan kata sandi saat input tidak kosong
- if(!empty($this->Password->Text))
- $userRecord->password=$this->Password->Text;
- $userRecord->email=$this->Email->Text;
- // mutakhirkan aturan jika pengguna saat ini adalah administrator
- if($this->User->IsAdmin)
- $userRecord->role=(int)$this->Role->SelectedValue;
- $userRecord->first_name=$this->FirstName->Text;
- $userRecord->last_name=$this->LastName->Text;
-
- // simpan ke database melalui mekanisme Rekaman Aktif
- $userRecord->save();
-
- // alihkan browser ke homepage
- $this->Response->redirect($this->Service->DefaultPageUrl);
- }
- }
-
- /**
- * Mengembalikan data pengguna yang diedit.
- * @return UserRecord data pengguna yang diedit.
- * @throws THttpException jika data pengguna tidak ditemukan.
- */
- protected function getUserRecord()
- {
- // pengguna yang diedit adalah pengguna yang saat ini sudah masuk
- $username=$this->User->Name;
- // jika var GET 'username' tidak kosong dan pengguna saat ini adalah
- // administrator, lebih baik kita menggunakan nilai var GET.
- if($this->User->IsAdmin && $this->Request['username']!==null)
- $username=$this->Request['username'];
-
- // gunakan Rekaman Aktif untuk melihat nama pengguna yang ditetapkan
- $userRecord=UserRecord::finder()->findByPk($username);
- if(!($userRecord instanceof UserRecord))
- throw new THttpException(500,'Username is invalid.');
- return $userRecord;
- }
-}
-</com:TTextHighlighter>
-
-<com:TipBox>
-Metode <tt>onInit()</tt> dipanggil oleh PRADO selama salah satu <a href="http://www.pradosoft.com/demos/quickstart/?page=Fundamentals.Pages">masa hidup halaman</a>. Metode masa hidup umum lainnya ditimpa termasuk <tt>onPreInit()</tt>, <tt>onLoad()</tt> dan <tt>onPreRender()</tt>.
-</com:TipBox>
-
-<h2>Menambah Pemeriksaan Perijinan</h2>
-<p>
-Agar halaman <tt>EditUser</tt> juga bisa diakses oleh para pengguna (<tt>users="@"</tt>), kita juga perlu menyesuaikan file konfigurasi halaman <tt>protected/pages/users/config.xml</tt>.
-</p>
-
-<com:TTextHighlighter CssClass="source" Language="xml">
-<?xml version="1.0" encoding="utf-8"?>
-<configuration>
- <authorization>
- <allow roles="admin"/>
- <allow users="@" pages="EditUser"/>
- <deny users="*"/>
- </authorization>
-</configuration>
-</com:TTextHighlighter>
-
-
-<h2>Pengujian</h2>
-<p>
-Untuk menguji halaman <tt>EditUser</tt>, kunjungi URL <tt>http://hostname/blog/index.php?page=users.EditUser&username=demo</tt>. Anda mungkin perlu masuk lebih dulu jika Anda belum melakukannya. Coba masuk dengan akun berbeda (e.g. admin/demo, demo/demo) dan lihat bagaimana halaman ditampilkan secara berbeda.
-</p>
-
-</com:TContent>
\ No newline at end of file diff --git a/demos/blog-tutorial/protected/pages/Day3/id/CreateLoginUser.page b/demos/blog-tutorial/protected/pages/Day3/id/CreateLoginUser.page deleted file mode 100755 index 1debbec0..00000000 --- a/demos/blog-tutorial/protected/pages/Day3/id/CreateLoginUser.page +++ /dev/null @@ -1,162 +0,0 @@ -<com:TContent ID="Main">
-
-<h1>Membuat Halaman <tt>LoginUser</tt></h1>
-
-<p>
-Halaman <tt>LoginUser</tt> menampilkan formulir masuk dan mengotentikasi pengguna yang mencoba untuk masuk. Seperti dijelaskan dalam <a href="?page=Day3.Auth">otentikasi dan otorisasi</a>, browser pengguna secara otomatis dialihkan ke halaman <tt>LoginUser</tt> ketika pengguna mencoba untuk mengakses halaman istimewa, seperti misalhnya halaman admin pengguna.
-</p>
-
-<p>
-Alur kerja <tt>LoginUser</tt> sangat mirip dengan halaman <a href="?page=Day1.CreateContact">Contact</a>:
-</p>
-<ol>
-<li>Ketika pengguna mengakses halaman <tt>LoginUser</tt>, formulir masuk ditampilkan;</li>
-<li>Pengguna mengisi nama pengguna dan kata sandi serta mengklik pada tombol "login";</li>
-<li><tt>LoginUser</tt> menerima event "login" dan memicu rangkaian otentikasi;</li>
-<li>Jika pengguna memasukan nama pengguna dan kata sandi yang benar, sistem menempatkan identitas yang sah dan mengalihkan browser-nya ke halaman istimewa yang diinginkan; Jika tidak, pesan "password invalid" akan ditampilkan.
-</ol>
-
-<p>
-Kita membuat dua file <tt>protected/pages/users/LoginUser.page</tt> dan <tt>protected/pages/users/LoginUser.php</tt> masing-masing untuk menyimpan template halaman dan kelas halaman.
-</p>
-
-<h2>Membuat Template Halaman</h2>
-
-<p>
-Di bawah ini kita menampilkan template untuk <tt>LoginUser</tt>. Seperti kita lihat, halaman sebagian besar berisi kotak teks untuk mengumpulkan nama pengguna dan kotak teks untuk kata sandi. Input nama pengguna diperlukan, yang dipastikan oleh <tt>TRequiredFieldValidator</tt>. Kebenaran dari input kata sandi dipastikan oleh <a href="http://www.pradosoft.com/demos/quickstart/index.php?page=Controls.Validation">TCustomValidator</a> yang memanggil metode <tt>validateUser()</tt> halaman ketika validasi dilakukan. Halaman juga mempunyai tombol "login" yang memanggil <tt>loginButtonClicked()</tt> halaman ketika itu diklik.
-</p>
-
-<com:TTextHighlighter CssClass="source" Language="prado">
-<%@ Title="My Blog - Login" %>
-
-<com:TContent ID="Main">
-
-<h1>Login</h1>
-
-<span>Username:</span>
-<com:TRequiredFieldValidator
- ControlToValidate="Username"
- ErrorMessage="Please provide your username."
- Display="Dynamic" />
-<br/>
-<com:TTextBox ID="Username" />
-
-<br/>
-<span>Password:</span>
-<com:TCustomValidator
- ControlToValidate="Password"
- ErrorMessage="Your entered an invalid password."
- Display="Dynamic"
- OnServerValidate="validateUser" />
-<br/>
-<com:TTextBox ID="Password" TextMode="Password" />
-
-<br/>
-<com:TButton Text="Login" OnClick="loginButtonClicked" />
-
-</com:TContent>
-</com:TTextHighlighter>
-
-<h2>Membuat Kelas Halaman</h2>
-
-<p>
-Seperti halaman <a href="?page=Day1.CreateContact">Contact</a>, halaman <tt>LoginUser</tt> juga memerlukan file kelas yang sebagian besar berisi implementasi pengendali event yang disertakan dalam template halaman. Di sini, kita perlu mengimplementasikan dua metode: <tt>validateUser()</tt> dan <tt>loginButtonClicked()</tt>. Dalam <tt>validateUser()</tt>, kita menggunakan <a href="?page=Day3.Auth">manajer otentikasi</a> untuk memverifikasi apakan nama pengguna serta kata sandinya sudah benar. Jika benar, manajer otentikasi akan secara otomatis membuat sesi pengguna dengan informasi identitas pengguna terkait.
-</p>
-
-<com:TTextHighlighter CssClass="source" Language="php">
-class LoginUser extends TPage
-{
- /**
- * Validates whether the username and password are correct.
- * This method responds to the TCustomValidator's OnServerValidate event.
- * @param mixed event sender
- * @param mixed event parameter
- */
- public function validateUser($sender,$param)
- {
- $authManager=$this->Application->getModule('auth');
- if(!$authManager->login($this->Username->Text,$this->Password->Text))
- $param->IsValid=false; // beritahu validator bawa validasi gagal
- }
-
- /**
- * Redirects the user's browser to appropriate URL if login succeeds.
- * This method responds to the login button's OnClick event.
- * @param mixed event sender
- * @param mixed event parameter
- */
- public function loginButtonClicked($sender,$param)
- {
- if($this->Page->IsValid) // semua validasi sukses
- {
- // Dapatkan URL pada halaman istimewa yang diinginkan pengguna yang akan dikunjungi
- $url=$this->Application->getModule('auth')->ReturnUrl;
- if(empty($url)) // pengguna mengakses halaman masuk secara langsung
- $url=$this->Service->DefaultPageUrl;
- $this->Response->redirect($url);
- }
- }
-}
-</com:TTextHighlighter>
-
-
-<h2>Pengujian</h2>
-
-<p>
-Kita telah membuat halaman <tt>LoginUser</tt>. Kita dapat mengujinya dengan mengunjungi URL <tt>http://hostname/blog/index.php?page=users.LoginUser</tt>. Ingat dalam subbagian <a href="?page=Day2.CreateDB">Membuat Database</a>, kita sudah membuat dua akun pengguna (username/password): <tt>admin/demo</tt> dan <tt>demo/demo</tt>. Kita dapat menggunakannya untuk menguji halaman masuk kita.
-</p>
-
-<img src="<%~ output.gif %>" class="output"/>
-
-<h2>Menambahkan Link Login/Logout ke Master</h2>
-
-<p>
-Guna melengkapi cara langsung bagi pengguna untuk masuk dan keluar, kita memodifikasi sedikit kontrol master <tt>MainLayout</tt>. Dalam keadaan tertentu, kita menambahkan hiperlink "login" yang mengaitkan halaman <tt>LoginUser</tt>. Kita juga menambahkan tombol link "logout" yang mengeluarkan pengguna saat ia diklik.
-</p>
-
-<p>
-Kita memodifikasi bagian footer dari template <tt>MainLayout</tt> sebagai berikut. Penampakan "login" dan "logout" ditentukan berdasarkan status pengguna. Jika pengguna belum masuk, misalnya <tt>$this->User->IsGuest</tt> adalah true, link "login" terlihat sementara link "logout" tidak; dan begitu sebaliknya.
-</p>
-
-<com:TTextHighlighter CssClass="source" Language="prado">
-<div id="footer">
-<com:THyperLink Text="Login"
- NavigateUrl="<%= $this->Service->constructUrl('users.LoginUser') %>"
- Visible="<%= $this->User->IsGuest %>" />
-
-<com:TLinkButton Text="Logout"
- OnClick="logoutButtonClicked"
- Visible="<%= !$this->User->IsGuest %>" />
-
-<br/>
-<%= PRADO::poweredByPrado() %>
-</div>
-</com:TTextHighlighter>
-
-<p>
-Karena tombol "logout" menempelkan event <tt>OnClick</tt> dengan metode yang dipanggil <tt>logoutButtonClicked()</tt>, kita juga perlu mengubah file kelas <tt>MainLayout</tt>.
-</p>
-
-<com:TTextHighlighter CssClass="source" Language="php">
-class MainLayout extends TTemplateControl
-{
- /**
- * Logs out a user.
- * This method responds to the "logout" button's OnClick event.
- * @param mixed event sender
- * @param mixed event parameter
- */
- public function logoutButtonClicked($sender,$param)
- {
- $this->Application->getModule('auth')->logout();
- $url=$this->Service->constructUrl($this->Service->DefaultPage);
- $this->Response->redirect($url);
- }
-}
-</com:TTextHighlighter>
-
-<p>
-Sekarang jika kita mengunjungi setiap halaman pada sistem blog kita, kita akah melihat apakah ada link di bawah halaman. Link menampilkan "Login" jika kita belum masuk dan "Logout" jika telah masuk. Jika kita mengklik pada "Logout", browser akan mengalihkannya ke homepage dan "Login" ditampilkan yang berarti kita sudah dikeluarkan.
-</p>
-
-</com:TContent>
\ No newline at end of file diff --git a/demos/blog-tutorial/protected/pages/Day3/id/CreateNewUser.page b/demos/blog-tutorial/protected/pages/Day3/id/CreateNewUser.page deleted file mode 100755 index d90df01f..00000000 --- a/demos/blog-tutorial/protected/pages/Day3/id/CreateNewUser.page +++ /dev/null @@ -1,210 +0,0 @@ -<com:TContent ID="Main">
-
-<h1>Membuat Halaman <tt>NewUser</tt></h1>
-
-<p>
-Halaman <tt>NewUser</tt> disediakan untuk pengguna administrator guna membuat akun pengguna baru. Ini perlu menampilkan sebuah formulir yang mengumpulkan informasi mengenai akun pengguna baru. Berdasarkan <a href="?page=Day2.CreateDB">definisi database</a>, kita akan perlu mengumpulkan informasi berikut:
-</p>
-
-<ul>
-<li><tt>username</tt> - string, diperlukan dan unik</li>
-<li><tt>email</tt> - string, diperlukan dan unik</li>
-<li><tt>password</tt> - string, diperlukan</li>
-<li><tt>role</tt> - integer, diperlukan (baik 0 ataupun 1)</li>
-<li><tt>first_name</tt> - string, opsional</li>
-<li><tt>last_name</tt> - string, opsional</li>
-</ul>
-
-<p>
-Kita membuat dua file <tt>protected/pages/users/NewUser.page</tt> dan <tt>protected/pages/users/NewUser.php</tt> masing-masing untuk menyimpan template halaman dan kelas halaman.
-</p>
-
-<h2>Membuat Template Halaman</h2>
-<p>
-Berdasarkan pada analisis di atas, kita menulis template halaman seperti berikut:
-</p>
-
-<com:TTextHighlighter CssClass="source" Language="prado">
-<%@ Title="My Blog - New User" %>
-
-<com:TContent ID="Main">
-
-<h1>Create New User</h1>
-
-<span>Username:</span>
-<com:TRequiredFieldValidator
- ControlToValidate="Username"
- ErrorMessage="Please provide a username."
- Display="Dynamic" />
-<com:TCustomValidator
- ControlToValidate="Username"
- ErrorMessage="Sorry, your username is taken by someone else. Please choose another username."
- OnServerValidate="checkUsername"
- Display="Dynamic" />
-<br/>
-<com:TTextBox ID="Username" />
-
-<br/>
-<span>Password:</span>
-<com:TRequiredFieldValidator
- ControlToValidate="Password"
- ErrorMessage="Please provide a password."
- Display="Dynamic" />
-<br/>
-<com:TTextBox ID="Password" TextMode="Password" />
-
-<br/>
-<span>Re-type Password:</span>
-<com:TCompareValidator
- ControlToValidate="Password"
- ControlToCompare="Password2"
- ErrorMessage="Your password entries did not match."
- Display="Dynamic" />
-<br/>
-<com:TTextBox ID="Password2" TextMode="Password" />
-
-<br/>
-<span>Email Address:</span>
-<com:TRequiredFieldValidator
- ControlToValidate="Email"
- ErrorMessage="Please provide your email address."
- Display="Dynamic" />
-<com:TEmailAddressValidator
- ControlToValidate="Email"
- ErrorMessage="You entered an invalid email address."
- Display="Dynamic" />
-<br/>
-<com:TTextBox ID="Email" />
-
-<br/>
-<span>Role:</span>
-<br/>
-<com:TDropDownList ID="Role">
- <com:TListItem Text="Normal User" Value="0" />
- <com:TListItem Text="Administrator" Value="1" />
-</com:TDropDownList>
-
-<br/>
-<span>First Name:</span>
-<br/>
-<com:TTextBox ID="FirstName" />
-
-<br/>
-<span>Last Name:</span>
-<br/>
-<com:TTextBox ID="LastName" />
-
-<br/>
-<com:TButton Text="Create" OnClick="createButtonClicked" />
-
-</com:TContent>
-</com:TTextHighlighter>
-
-<p>
-Template tidak jauh berbeda dari template <tt>Contact</tt> dan halaman <tt>LoginUser</tt>. Sebagian besar terdiri dari kotak teks dan validator. Beberapa kotak teks, seperti nama pengguna, dikaitkan dengan dua validator karena keterlibatan aturan multipel validasi.
-</p>
-
-
-<h2>Membuat Kelas Halaman</h2>
-
-<p>
-Dari template halaman di atas, kita melihat bahwa kita perlu untuk menulis sebuah kelas halaman yang mengimplementasikan dua pengendali event: <tt>checkUsername()</tt> (disertakan ke event validator kustom <tt>OnServerValidate</tt>) dan <tt>createButtonClicked()</tt> (disertakan ke event tombol "create" <tt>OnClick</tt>). Oleh karena itu, kita menulis kelas halaman seperti berikut:
-</p>
-
-<com:TTextHighlighter CssClass="source" Language="php">
-class NewUser extends TPage
-{
- /**
- * Memeriksa apakah nama pengguna sudah ada dalam database.
- * Metode ini merespon ke event OnServerValidate pada validator kustom nama pengguna.
- * @param mixed event sender
- * @param mixed event parameter
- */
- public function checkUsername($sender,$param)
- {
- // benar jika nama pengguna tidak ditemukan dalam database
- $param->IsValid=UserRecord::finder()->findByPk($this->Username->Text)===null;
- }
-
- /**
- * Membuat akun pengguna baru jika semua input benar.
- * Metode ini merespon ke event OnClick pada tombol "create".
- * @param mixed event sender
- * @param mixed event parameter
- */
- public function createButtonClicked($sender,$param)
- {
- if($this->IsValid) // ketika semua validasi sukses
- {
- // populasikan obyek UserRecord dengan input pengguna
- $userRecord=new UserRecord;
- $userRecord->username=$this->Username->Text;
- $userRecord->password=$this->Password->Text;
- $userRecord->email=$this->Email->Text;
- $userRecord->role=(int)$this->Role->SelectedValue;
- $userRecord->first_name=$this->FirstName->Text;
- $userRecord->last_name=$this->LastName->Text;
-
- // simpan database melalui mekanisme Rekaman Aktif
- $userRecord->save();
-
- // alihkan browser ke homepage
- $this->Response->redirect($this->Service->DefaultPageUrl);
- }
- }
-}
-</com:TTextHighlighter>
-
-<p>
-Dalam kode di atas, memanggil <tt>save()</tt> akan menyisipkan baris baru dalam tabel <tt>users</tt>. Fitur intuitif ini dihidupkan oleh <a href="http://www.pradosoft.com/demos/quickstart/?page=Database.ActiveRecord">Rekaman Aktif</a>.
-</p>
-
-<com:NoteBox>
-Untuk memudahkan, nama pengguna dalam sistem blg kita adalah tidak sensitif-huruf! Dalam banyak sistem praktis, nama pengguna mungkin perlu sensitif-huruf. Maka penanganan khusus perlu dibuat saat pembuatan akun pengguna baru dan juga <a href="?page=Day3.Auth">melakukan otentikasi</a>. Juga, ruang kosong dalam nama pengguna perlu dipotong ketika membuat akun baru dengan itu.
-</com:NoteBox>
-
-
-<h2>Pengujian</h2>
-<p>
-Untuk menguji halaman <tt>NewUser</tt>, kunjungi URL <tt>http://hostname/blog/index.php?page=users.NewUser</tt>. Kita akan melihat output halaman berikut. Coba masukan informasi berbeda ke dalam formulir dan lihat bagaimana input divalidasi. Jika semua aturan validasi memuaskan, kita akan mengharapkan akun pengguna dibuat dan browser dialihkan ke homepage.
-</p>
-
-<img src="<%~ output2.gif %>" class="output"/>
-
-
-<h2>Menambahkan Pemeriksaan Perijinan</h2>
-<p>
-Selama pengujian, Anda mungkin bertanya: apakah halaman <tt>NewUser</tt> seharusnya hanya bisa diakses oleh pengguna administrator? Ya, ini disebut <a href="http://www.pradosoft.com/demos/quickstart/?page=Advanced.Auth">otorisasi</a>. Sekarang kami menjelaskan bagaimana kita menambahkan pemeriksaan perijinan ini ke halaman <tt>NewUser</tt>.
-</p>
-
-<p>
-Cara langsung pada pemeriksaan perijinan adalah dalam kelas halaman di mana kita memeriksa apakah <tt>$this->User->IsAdmin</tt> adalah true, dan jika tidak, kita mengalihkan browser ke halaman <tt>LoginUser</tt>.
-</p>
-
-<p>
-PRADO menawarkan cara lebih sistematis terhadap pemeriksaan perijinan akses halaman. Untuk melakukannyaTo , kita perlu menggunakan <a href="http://www.pradosoft.com/demos/quickstart/?page=Configurations.PageConfig">konfigurasi halaman</a>. Membuat sebuah file <tt>protected/pages/users/config.xml</tt> dengan konten seperti berikut:
-</p>
-
-<com:TTextHighlighter CssClass="source" Language="xml">
-<?xml version="1.0" encoding="utf-8"?>
-<configuration>
- <authorization>
- <allow roles="admin" />
- <deny users="*" />
- </authorization>
-</configuration>
-</com:TTextHighlighter>
-
-<p>
-Konfigurasi halaman berisi aturan otorisasi yang berlaku untuk halaman di bawah direktori <tt>protected/pages/users</tt>. Konfigurasi di atas terbaca bahwa para pengguna dalam role <tt>admin</tt> dapat mengakses semua halaman (lihat <a href="?page=Day3.Auth">BlogUser.createUser()</a> untuk mengapa harus kata "admin"). Untuk saat ini semua para pengguna lain (<tt>users="*"</tt>) ditolak untuk mengakses halaman dalam direktori ini - kecuali untuk halaman <tt>LoginUser</tt> yang seharusnya selalu bisa diakses.
-</p>
-
-<p>
-Sekarang jika kita mengunjungi halaman <tt>NewUser</tt> sebagai seorang tamu, kita akan dialihkan ke halaman <tt>LoginUser</tt> terlebih dahulu. Jika kita masuk dengan sukses, kita akan mengalihkan kembali ke halaman<tt>NewUser</tt>.
-</p>
-
-<com:TipBox>
-Konfigurasi halaman dapat berisi lebih dari satu aturan otorisasi. Sebagai contoh, ia dapat menyertakan <a href="http://www.pradosoft.com/demos/quickstart/?page=Fundamentals.Modules">modul</a> seperti yang ktia lakukan dalam <a href="?page=Day2.ConnectDB">konfigurasi aplikasi</a>. Untuk aplikasi PRADO, setiap direktori halaman dapat mempunyai konfigurasi halaman yang berlaku bagi halaman dalam direktori yang sama dan seluruh subdirektorinya.
-</com:TipBox>
-
-</com:TContent>
\ No newline at end of file diff --git a/demos/blog-tutorial/protected/pages/Day3/id/Overview.page b/demos/blog-tutorial/protected/pages/Day3/id/Overview.page deleted file mode 100755 index 62c29438..00000000 --- a/demos/blog-tutorial/protected/pages/Day3/id/Overview.page +++ /dev/null @@ -1,26 +0,0 @@ -<com:TContent ID="Main">
-
-<h1>Tinjauan Manajemen Pengguna</h1>
-
-<p>
-Dalam bagian ini, kita membuat halaman yang terkait dengan manajemen pengguna. Dalam keadaan tertentu, kita mengimplementasikan fitur yang dibutuhkan ini: pengguna masuk/keluar, membuat akun pengguna baru dan memutakhirkan/menghapus akun pengguna.
-</p>
-
-<p>
-Berdasarkan kebutuhan, kita perlu membuat halaman berikut. Guna mengatur lebih baik kode kita, halaman terkait-pengguna ini akan dibuat di bawah direktori baru <tt>protected/pages/users</tt>.
-</p>
-
-<ul>
- <li><tt>LoginUser</tt> menampilkan formulir login untuk memasukan pengguna.</li>
- <li><tt>NewUser</tt> membuat akun pengguna baru.</li>
- <li><tt>EditUser</tt> membolehkan pengguna teregistrasi memutakhirkan profilnya.</li>
- <li><tt>AdminUser</tt> membolehkan administrator untuk mengatur akun pengguna, termasuk setelan tingkat perijinan dan menghapus akun pengguna.</li>
-</ul>
-
-<p>
-Setelah menyelesaikan bagian ini, kita mengharapkan bisa melihat direktori dan file berikut:
-</p>
-
-<img src="<%~ directories.gif %>" class="output" />
-
-</com:TContent>
\ No newline at end of file diff --git a/demos/blog-tutorial/protected/pages/Day3/id/directories.gif b/demos/blog-tutorial/protected/pages/Day3/id/directories.gif Binary files differdeleted file mode 100755 index f59fda58..00000000 --- a/demos/blog-tutorial/protected/pages/Day3/id/directories.gif +++ /dev/null diff --git a/demos/blog-tutorial/protected/pages/Day3/id/output.gif b/demos/blog-tutorial/protected/pages/Day3/id/output.gif Binary files differdeleted file mode 100755 index 0d812dd0..00000000 --- a/demos/blog-tutorial/protected/pages/Day3/id/output.gif +++ /dev/null diff --git a/demos/blog-tutorial/protected/pages/Day3/id/output2.gif b/demos/blog-tutorial/protected/pages/Day3/id/output2.gif Binary files differdeleted file mode 100755 index 749255d6..00000000 --- a/demos/blog-tutorial/protected/pages/Day3/id/output2.gif +++ /dev/null diff --git a/demos/blog-tutorial/protected/pages/Day3/id/output3.gif b/demos/blog-tutorial/protected/pages/Day3/id/output3.gif Binary files differdeleted file mode 100755 index a11ee653..00000000 --- a/demos/blog-tutorial/protected/pages/Day3/id/output3.gif +++ /dev/null |
