egytalk-template/www/model/DbEgyTalk.php

<?php

/**
 * Instans av klassen skapar en koppling till databasen egytalk
 * och tillhandahåller ett antal metoder för att hämta och manipulera data i databasen.
 *
 */
class DbEgyTalk
{
    /**
     * Används i metoder med    $this->db
     */
    private $db;

    /**
     * DbEgyTalk constructor.
     *
     * Skapar en koppling till databaseb egytalk
     */
    public function __construct(){
        // Definierar konstanter med användarinformation.
        define('DB_USER', 'egytalk');
        define('DB_PASSWORD', '12345');
        define('DB_HOST', 'mariadb');
        define('DB_NAME', 'egytalk');

        // Skapar en anslutning till MySql och databasen egytalk
        $dsn = 'mysql:host=' . DB_HOST . ';dbname=' . DB_NAME . ';charset=utf8';
        $this->db = new PDO($dsn, DB_USER, DB_PASSWORD);
    }

    /**
     * Hämtar alla poster som gjorts på egytalk
     *
     * @return array med alla posterr
     */
    function getAllPosts() {
        $posts = [];
        
        try{
            $sqlkod = "SELECT post.*, user.firstname, user.surname, user.username FROM post 
                NATURAL JOIN user ORDER BY post.date LIMIT 0,30";
            /* Kör frågan mot databasen egytalk och tabellen Status */
            $stmt = $this->db->prepare($sqlkod);
            $stmt->execute();

            $posts = $stmt->fetchAll(PDO::FETCH_ASSOC);
        }catch(Exception $e){}
        
        return $posts;
    }

    /**
     * Hämtar poster för en användare,
     * sorterade efter publiceringsdatum
     *
     * @param   $uid    användar-ID för användaren
     * @param   $limit  antal poster, default = 10
     * @return  array med statusuppdateringar sorterade efter datum
     */
    function getPosts($uid, $limit = 10) {
        $posts = [];
        
        // Egen kod

        return $posts;
    }

    /**
     * Hämtar alla kommentarer till en post
     *
     * @param  $pid postens ID-nummer
     * @param   $limit  antal kommentarer, default = 5
     * @return array med kommentarer sorterade efter datum
     */
    function getComments($pid, $limit = 5) {
        $comments = [];

        // Egen kod

        return $comments;
    }

    /**
     * Kontrollerar av användare och lösen.
     * Skapar global sessions-array med användarinformation.
     *
     * @param  $userName  Användarnamn
     * @param  $passWord  Lösenord
     * @return $response användardata eller tom [] om inloggning misslyckas
     */
    function getUser($userName, $passWord) {
        $userName = trim(filter_var($userName, FILTER_UNSAFE_RAW));
        $response = [];

        /* Bygger upp sql frågan */
        $stmt = $this->db->prepare("SELECT * FROM user WHERE username = :user");
        $stmt->bindValue(":user", $userName);
        $stmt->execute();


        /** Kontroll att resultat finns */
        if ($stmt->rowCount() == 1) {
            // Hämtar användaren, kan endast vara 1 person
            $user = $stmt->fetch(PDO::FETCH_ASSOC);
            // Kontrollerar lösenordet, och allt ok.
            if (password_verify($passWord, $user['password'])) {
                $response['uid'] = $user['uid'];
                $response['username'] = $user['username'];
                $response['firstname'] = $user['firstname'];
                $response['surname'] = $user['surname'];
            }
        }

        return $response;
    }

    /**
     * Hämtar anvädardata från användare med secifikt användarID
     * 
     * @param  $uid  användarID
     * @return $response användardata eller tom [] om ingen anvädare hittats eller fel inträffat
     */
    function getUserFromUid($uid) {
        $response = [];

        // Egen kod!

        return $response;
    }

    /**
     * Skapar ny samtalstråd.
     *
     * @param  $uid       Användar-ID
     * @param  $postTxt   Postat inlägg
     * @return true om det lyckades, annars false
     */
    function addPost($uid, $postTxt){
        $stmt = $this->db->prepare("INSERT INTO post(uid, post_txt, date) VALUES(:uid, :post, :date)");

        $stmt->bindValue(":uid", $uid);
        $stmt->bindValue(":post", $postTxt);
        $stmt->bindValue(":date", date("Y-m-d h:i:s"));

        return $stmt->execute();
    }

    /**
     * Lägger till en ny kommentar till en post.
     *
     * @param  $userID    Användar-ID för den som skriver kommentaren
     * @param  $statusID  Status-ID för statusuppdatering som kommenteras
     * @param  $comment   Kommentar
     * @return true om det lyckades, annars false
     */
    function addComment($uid, $pid, $comment) {
        $pid = filter_var($pid, FILTER_SANITIZE_NUMBER_INT);
        $comment = filter_var($comment, FILTER_SANITIZE_FULL_SPECIAL_CHARS);

        // Egen kod!

        return $stmt->execute();
    }

    /**
     * Lägger till en ny användare
     *
     * @param  $fname   Förnamn
     * @param  $sname   Efternamn
     * @param  $user    Användarnamn
     * @param  $pwd     Lösenord
     * @return true om det lyckades, annars false
     */
    function addUser($fname, $sname, $user, $pwd){
        $fname = filter_var($fname, FILTER_SANITIZE_FULL_SPECIAL_CHARS);
        $sname = filter_var($sname, FILTER_SANITIZE_FULL_SPECIAL_CHARS);
        $user = filter_var($user, FILTER_SANITIZE_FULL_SPECIAL_CHARS);
        $pwd = password_hash($pwd, PASSWORD_DEFAULT);

        // Egen kod!

        return $stmt->execute();
    }

    /**
     * Söker efter användare.
     *
     * @param  $user    Sökord
     * @return array med användare
     */
    function findUsers($user){
        $searchWord = filter_var($user, FILTER_UNSAFE_RAW);

        /* Bygger upp sql frågan */
        $stmt = $this->db->prepare("SELECT * FROM user WHERE firstname LIKE :search");
        $stmt->bindValue(":search", "%$user%");

        $stmt->execute();

        return $stmt->fetchAll(PDO::FETCH_ASSOC);
    }
}