<?php
class Authorisation{
// пара свойств
// конструктор
/* Аутентификация пользователя */
public function authentication($login, $password) // Логин и пароль.
{
global $db; // Объявляем объект БД глобальным.
if(!is_string($login) or !is_string($password)) // Если логин или пароль - не строка,
{
return new User(null); // возвращаем экземпляр класса с неавторизованным пользователем.
}
$sql = '
SELECT
`id`
FROM
`users`
WHERE
`nick` = ?
and
`securitypass` = ?
'; // Готовим запрос в БД, на проверку пары логин-пароль.
$execute = array($login, $password); // Привязываемые данные - логин, пароль.
$stm = $db->prepare($sql); // Подготавливаем запрос,
$stm->execute($execute); // привязываем данные, выполняем запрос.
if(!$id = $stm->fetchColumn()) // Получаем id пользователя, если пользователь с парой логин-пароль не найден,
{
return new User(null); // возвращаем экземпляр класса с неавторизованным пользователем.
}
$this->updateOnline($id); // Обновляем последний онлайн пользователя,
return new User($id); // возвращаем экземпляр класса с авторизованным пользователем.
}
/* Обновление онлайна пользователя */
protected function updateOnline($id, $online = true) // id пользователя, онлайн.
{
global $db; // Объявляем объект БД глобальным.
$online = (int) (bool) $online; // Преобразуем переданное значение в булев тип, затем в целое число (для чисел 0 и 1)
$sql = '
UPDATE
`users`
SET
`last_online` = ?,
`online` = ?
WHERE
`id` = ?
'; // Готовим запрос: обновляем время авторизации и статус онлайн.
$execute = array(time(), $online, $id); // Привязываемые данные.
$stm = $db->prepare($sql); // подготовливаем запрос,
$stm->execute($execute); // привязываем данные и выполняем запрос.
}
}