4。用戶模塊設計
對於底層數據庫,調用mysql的C API函數來進行數據庫的修改,內部保存
一定的狀態變量(例如用戶名,還是留給上一層完成?),對上一層,則提供
用戶管理的接口。
Class UserManage {
private:
char myuserid[20]; // 用戶的id,未登陸前為空
time logintime; // 用戶登陸時間,並用於計算停留時間
char loginhost[20]; //上站地點。
public:
int NewUser( char *userid, char *passwd );
新建一個用戶,判斷是否已經有,其他資料暫時為空,
firstlogintime,權限等設缺省值。
int UserLogin( char *userid, char *passwd );
用戶登陸,驗證密碼,
int ChangePasswd( char *oldpasswd, char *newpasswd );
修改密碼,要求原密碼一致。
int ChangePriData( char *newname, char *newemail,
char *newaddr );
改變基本數據,泥稱,email,住址。。。。
int ModifyNumData( int addlogin, int addpost );
修改文章數,上站次數,等數據。。。。注意調用對象。
int UserLogout();
用戶退出,修改lastlogin,staytime,loginhost等
// 普通查詢命令
int QueryCommonData( const char * userid, int& loginnum,
char * username, int& postnum,
time& lastlogin, char *lasthost );
查詢網友基本信息。
// 特權指令,函數在完成功能前,先判斷權限。
int QueryPriData( const char * userid, char *email,
char *addr );
查詢基本信息,普通人只能查自己,有特權才能查其他人。
int ModifyUserLevel( BOOL isAdd, unsigned long level );
修改用戶的權限,
int ModifyUserId( char *oldid, char *newid );
char *newemail, char *newaddr );
修改用戶的基本數據。
int ModifyUserNumdata( char *userid, int addlogin, int addpost );
修改用戶的文章數等數據。
int ModifyUserPasswd( char *userid, char *newpasswd );
修改用戶的密碼。
}
以上各個函數難度不大,都是執行相應的sql語句,訪問mysql數據庫,
是否將一般指令歸到特權指令中去呢?權限的檢查,是放在這一層還是上一層?
這更多的是看考慮的著重點,是看程序的清晰性還是代碼的簡練,可能還是
看代碼吧,畢竟要考慮訪問量,另外,上層服務層是否也應該考慮權限檢查
問題呢?