Aktuelle Version vom 31. Dezember 2023, 12:37 Uhr

Links

Inspiriert von https://www.youtube.com/watch?v=cDEVWbz2PpQ (englisch)
ApplikationMitNginx

Zielsetzung

Es wird eine Webapplikation "Notes" gebaut, die folgende grundlegende Fähigkeiten hat:

Registrierung mit Name, Email und Passwort. Speichern in einer Datenbank.
Login mit Name und Passwort, Abgleich mit Datenbank
Logout
Erstellen einer Notiz mit Titel und Nachricht
Anzeige aller Notizen des Benutzers
Edieren der Notiz
Löschen der Notiz

Voraussetzungen

Visual Studio Code ist installiert, ebenso die Erweiterungen
- PHP,
- PHP Namespace Resolver,
- Laravel Blade Snippets
Composer ist installiert. apt update && apt install composer

Erstellen des Projekts

USER=ck
PROJ=notes
BASE=/home/ws/php/$PROJ
sudo mkdir -p $BASE
sudo chown USER $BASE
cd $BASE
composer create-project laravel/laravel .

Damit wird ein Verzeichnis $BASE/notes erstellt, und mittels Composer das Grundgerüst der Applikation erstellt.
Es steht dann das PHP-Script artisan zur Verfügung, mit dem Laravel-Kommandos gegeben werden können.
Interessant ist auch die Datei .env, in der die Konfiguration der Applikation stattfindet.

Starten des Webservers

Es gibt einen eingebauten Webserver für die Entwicklung:

cd $BASE
./artisan serve

Die Applikation steht dann im Browser unter http://localhost:8000 zur Verfügung.

Modifizieren der Homepage

Wir öffnen den Editor "Visual Studio Code" in dem Projektverzeichnis:

cd $BASE
code .

Die erstellte Homepage steht in der Datei resources/views/welcome.blade.php
Diese Datei öffnen und im Quelltext was ändern
Im Browser F5 drücken, der geänderte Text wird sichtbar

Neue Homepage erstellen

Neue Datei: resources/views/home.blade.php Wichtig: endet immer mit .blade.php
- In VSCode ganz links oben "Explorersymbol" (2 Dokumente) anklicken, so dass die Dateien sichtbar sind
- Verzeichnis resources durch anklicken aufklappen, dort Verzeichnis "views" anklicken.
- Oben gibt es ein Dokumentsymbol mit "+": Dieses anklicken, Namen "home.blade.php" eintragen, RETURN.
In der leeren Datei:
Eintippen: ! Es erscheint ein Icon "Schraubenschlüssel" mit Titel "!". Dieses anklicken. Damit wird ein HTML-Grundgerüst erstellt.
Titel korigieren: <title>Notes</title>
Im Body:

<h1>Test</h1>

Speichern
Datei routes/web.php

Route::get('/', function () {
    return view('welcome');
});

Hier steht der Aufruf der Datei "welcome", was für "welcome.blade.php" steht.
Wir ersetzen das durch unsere eigene Datei "home.blade.php" mittels Eintrag von "home":

Route::get('/', function () {
    return view('home');
});

Im Browser aktualisieren (F5): und wir sehen die neue Homepage.

Das Registrier-Formular

resources/views/home.blade.php: Füge in den body-Block ein.

<div style="border: 3px solid black;">
 <h2>Register</h2>
 <form action="/register" method="POST">
  @csrf
 <input name="name" type="text" placeholder="name">
 <input name="email" type="text" placeholder="email">
 <input name="password" type="password" placeholder="password">
 <button>Register</button>
 </form>
 </div>

@csrf: Sicherheit: https://en.wikipedia.org/wiki/Cross-site_request_forgery

/routes/web.php:

Route::post('/register', function() { return 'We have registered'; });

Browser aktualisieren (F5)
Auf Button "Register" klicken

UserController erstellen

Die Behandlung des Formulars passiert in einem "Controller".
Diesen können wir erzeugen, indem wir im Terminal (im Editor gibt es unten ein Registerblatt "TERMINAL"):

php artisan make:controller UserController

Es entsteht die Datei app/Http/Controllers/UserController
Wir erweitern die Klasse UserController um eine Methode register(), die die Registrierung vornimmt:

class UserController extends Controller
{
    public function register(Request $request) {
        $incomingFields = $request->validate([
            'name' => ['required', 'min:3', 'max:10', Rule::unique('users', 'name')],
            'email' => ['required', 'email', Rule::unique('users', 'email')],
            'password' => 'required'
        ]);
        return 'Hello from UserController';
    }
}

Die Methode bekommt den Parameter $request, der die HTML-Infos der Seite enthält.
Der Aufruf von $request->validate() stellt Überprüfungen an:
- In dem assoziativen Feld werden die zu überprüfenden Felder mit den Validierungsregeln verknüpft:
- Das Feld "name" darf nicht leer sein ("required"), der Name muss mindestens 3 und darf maximal 10 Zeichen lang sein, der Name darf noch nicht in der DB in der Tabelle 'users' im Feld 'name' vorkommen.
Im Editor ist die Klasse Rule rot unterkringelt: Das symbolisiert einen Fehler:
Damit PHP die Klasse Rules in der Datei UserController.php kennt: Doppelklick auf Rule (Auswählen), dann Alt-Ctr-I (Import Class). In der Liste Illuminate\validation\Rule auswählen.
In der Datei routes/web.php:

Wir ersetzen die Route::post(...) Zeile mit:

Route::post('/register', [UserController::class, 'register']);

Mit der URL /register wird die Methode 'register' in der Klasse UserController aufgerufen.
Damit PHP die Klasse UserController in der Datei web.php kennt: UserController doppelklicken (Auswählen): Rechte Maustaste: "Import Class" (oder Alt-Ctr-I). Es wird dann der Import erledigt.

Browser mit F5 aktualisieren:
- Nichts eingeben, auf Button "Register" klicken: nichts passiert
- Alle 3 Felder ausfüllen und dann Button "Register" klicken: Fehlermeldung, dass Benutzer nicht angemeldet ist. Das ist so korrekt, die Validierung ist demnach korrekt durchlaufen.

Datenbank

Datenbank anlegen

Mit mysql die Datenbank dbnotes mit Benutzer notes und Passwort 'TopSecret' anlegen, z.B. mit

sudo mysql mysql <<EOS
CREATE DATABASE dbnotes;
GRANT ALL ON dbnotes.* to 'notes'@'localhost' IDENTIFIED BY 'TopSecret';
EOS

In der Datei .env:

DB_CONNECTION=mysql
DB_HOST=127.0.0.1
DB_PORT=3306
DB_DATABASE=dbnotes
DB_USERNAME=notes
DB_PASSWORD='TopSecret'

Datenbank initialisieren

Laravel hat schon einige DB-Elemente vorbereitet. Diese werden so aktiviert:

php artisan migrate
mysql -u notes -pTopSecret dbnotes <<EOS
show tables;
select * from users;
EOS

Es werden die Tabellen failed_jobs migrations password_reset_tokens personal_access_tokens und users angelegt.
Die Tabelle users ist leer.

Registrierung fertigstellen

Änderung in app/Http/UserController.php:

    public function register(Request $request) {    
        $incomingFields = $request->validate([
            'name' => ['required', 'min:3', 'max:10', Rule::unique('users', 'name')],
            'email' => ['required', 'email', Rule::unique('users', 'email')],
            'password' => 'required'
        ]);
        $incomingFields['password'] = bcrypt($incomingFields['password']);
        $user = User::create($incomingFields);
        auth()->login($user);
        return redirect('/');
    }

"User::" doppelklicken, Alt-Ctrl-i importiert die Klasse App\Models\User
Browser: F5, Felder ausfüllen, Button "Register"

mysql -u notes -pTopSecret dbnotes <<EOS
select * from users;
EOS

Jetzt ist ein Datensatz in der Datenbank, der passende Benutzer
Fülle das Formular nochmal mit anderen Daten aus, damit 2 Benutzer existieren.

Logout und Login

In resources/home.blade.php:

<body>
@auth
  <form action="/logout" method="POST">
    @csrf
    <p>You are logged in!</p>
    <button>logout</button>
  </form>
@else
  <div style="border: 3px solid black;">
    <h2>Register</h2>
    <form action="/register" method="POST">
      @csrf
      <input name="name" type="text" placeholder="name">
      <input name="email" type="text" placeholder="email">
      <input name="password" type="password" placeholder="password">
      <button>Register</button>
    </form>
  </div>
  <div style="border: 3px solid black;">
    <h2>Login</h2>
    <form action="/login" method="POST">
      @csrf
      <input name="loginname" type="text" placeholder="name">
      <input name="loginpassword" type="password" placeholder="password">
      <button>Login</button>
    </form>
  </div>
@endauth
</body>

Änderung in app/Http/UserController.php:

    public function logout()
    {
        auth()->logout();
        return redirect('/');
    }
    public function login(Request $request)
    {
        $incomingFields = $request->validate([
            'loginname' => 'required',
            'loginpassword' => 'required'
        ]);
        if (
            auth()->attempt([
                'name' => $incomingFields['loginname'],
                'password' => $incomingFields['loginpassword']
            ])
        ) {
            $request->session()->regenerate();
        }
        return redirect('/');
    }

Änderung in routes/web.php:

Route::post('/register', [UserController::class, 'register']);
Route::post('/login', [UserController::class, 'login']);
Route::post('/logout', [UserController::class, 'logout']);

im Browser: F5 Felder für Login ausfüllen, Button "Login" -> "Your are logged in"

Tabelle für Notizen erstellen

Wir brauchen einen nichtflüchtigen Speicher für die Notizen, also eine Datenbanktabelle. Der Name sei notes. (Konvention: Kleinschreibung, Mehrzahl)

php artisan make:migration create_notes_table

Der Teil zwischen create_ und _table ist der Name der Tabelle, also "notes".
Es wird eine Datei database/migrations/xxx_create_notes_table.php erzeugt: Diese edieren.

    public function up(): void
    {
        Schema::create('notes', function (Blueprint $table) {
            $table->id();
            $table->timestamps();
            $table->string('title');
            $table->longText('body');
            $table->foreignId('user_id')->constrained();
        });
    }

Es werden folgende Felder angelegt:
- 'id': der Primärschlüssel, erzeugt durch $table->id()
- 'changed_at' und 'updated_at', erzeugt durch $table->timestamps()
- 'title': ein Feld vom Typ VARCHAR(255)
- 'body': ein Feld vom Type LONGTEXT
- 'user_id': Ein Fremdschlüssel auf die Tabelle 'users' Feld 'id'

php artisan migrate

Modell Note erzeugen

Ein Model ist eine Klasse, die eine DB-Tabelle verwaltet.
Konvention: die Tabelle ist kleingeschrieben und in Mehrzahl. Die Klasse ist großgeschrieben und in Einzahl.

php artisan make:model Note

Es entsteht die Datei app/Models/Note.php

class Note extends Model
{
    use HasFactory;
    // editable fields:
    protected $fillable = ['title', 'body', 'user_id'];
}

in der Variable $fillable werden die Felder aufgeführt, die in Formularen vorkommen.

Model User mit Note verknüpfen

Wir wollen nur Notizen anzeigen, die dem angemeldeten Benutzer gehören. Dazu ergänzen wir das von Laravel definierte Modul User.
Datei app/Models/User.php

  public function usersNotes(){
    // related Model: Note, field in users: user_id
    return $this->hasMany(Note::class, 'user_id');
  }

Klasse Note importieren (Doppelklick auf Note, Alt-Ctrl-I)

Formular Notiz erzeugen

Datei resources/views/home.blade.php:

@auth
  <form action="/logout" method="POST">
    @csrf
    <p>You are logged in!</p>
    <button>logout</button>
  </form>
  <div style="border: 3px solid black;">
    <h2>Create a New Note</h2>
    <form action="/create-note" method="POST">
       @csrf
       <input type="text" name="title" placeholder="note title">
       <textarea type="text" name="body" placeholder="body content...">
       </textarea>
       <button>Save Note</button>
    </form>
@else

Controller erstellen:

php artisan make:controller NoteController

Es entsteht die Datei app/Http/controllers/NoteController

class NoteController extends Controller
{
    public function createNote(Request $request)
    {
        $incomingFields = $request->validate([
            'title' => 'required',
            'body' => 'required'
        ]);
        $incomingFields['title'] = strip_tags($incomingFields['title']);
        $incomingFields['body'] = strip_tags($incomingFields['body']);
        $incomingFields['user_id'] = auth()->id();
        Note::create($incomingFields);
        return redirect('/');
    }
}

Es findet eine Validierung der 2 Felder statt.
strip_tags($incomingFields['titles']); dient der Sicherheit: Sonst kann durch Benutzereingaben Blödsinn gemacht werden.
$incomingFields['user_id'] = auth()->id(); speichert die Id des angemeldeten Benutzers im Datensatz.
Klasse Note importieren: Note doppelklicken, Alt-Ctrl-I

Datei routes/web.php:

Route::post('/create-note', [NoteController::class, 'createNote']);

Klasse NoteController importieren: Doppelklick auf NoteController, Alt-Ctrl-I
Browser: F5
- Wenn nicht angemeldet: Anmelden
- Titel und Notiz eintragen, Button "Create Note"
Im Terminal:

sudo mysql dbnotes <<EOS
select * from notes;
EOS

Es wird ein Datensatz angezeigt.

Alle Notizen anzeigen

Es sollen alle Notizen des angemeldeten Benutzers angezeigt werden.
In resources/views/home.blade.php: Einfügen nach dem Formular für "Create Note":

  <div style="border: 3px solid black;">
    <h2>All Posts</h2>
    @csrf
    @foreach($notes as $note)
      <div style="background-color: lightgray; padding: 10px; margins: 10px;">
        <h3>{{$note['title']}}</h3>
        {{$note['body']}}
        <p><a href="/edit-note/{{$note->id}}">Edit</a></p>
        <form action="/delete-note/{{$note->id}}" method="POST">
          @csrf
          @method('DELETE')
          <button>Delete</button>
        </form>
      </div>
    @endforeach
  </div>

Mit der "Anotation" @foreach wird eine Schleife gemacht, mit der alle Datensätze unter dem Namen $note abgeliefert werden.
Für jeden Datensatz wird ein Abschnitt gebaut, der Titel und Notiz anzeigt.
- Der Link "Edit" enthält eine URL mit der Id der Notiz.
- Die Aktions-URL in der Form für den Löschbutton enthält die Id der Notiz. Das ist zur Unterscheidung notwendig.

in routes/web.php:

Route::get('/', function () {
    $notes = null;
    if (auth()->check()) {
        // $posts = Note::all();
        // or:
        // $posts = Note::where('user_id', auth()->id()->get());
        // or:
        $notes = auth()->user()->usersNotes()->latest()->get();
    }
    return view('home', ['notes' => $notes]);
});

Wenn wir angemeldet sind (auth()->check()) holen wir alle Notizen des Benutzers aus der Datenbank und übergeben diese Liste der View "home":
- auth()->user() liefert den aktuellen Benutzer.
- ->usersNotes() liefert alle Einträge des Benutzers in der Tabelle notes
- ->latest() sortiert so dass die jüngsten Notizen zuerst kommen
- ->get() liefert die Datensätze als Liste: latest() liefert einen Container.

Im Browser: F5 Jetzt sollte die eine Notiz angezeigt werden. Noch eine Notiz erzeugen, es werden dann 2 angezeigt.

Edieren einer Notiz

Die angezeigten Notizen enthalten einen Link auf eine Route /edit-note/<note_id>
Wir brauchen einen Handler für diese Route:
/routes/web.php:

Route::get('/edit-note/{note}', [NoteController::class, 'showEditScreen']);

Die "Variable" {note} korrespondiert automatisch mit dem Namen des Parameters der Funktion showEditScreen():
- Es erfolgt automatisch eine Zuweisung an die Instanz des Models (Klasse "Note") mit der passenden Id.

app/Http/Controllers/NoteController:

    public function showEditScreen(Note $note){
        return view('edit-note', ['note' => $note]);
    }

Neue Datei: resources/view/edit-note.blade.php:
"!" eintragen, es erscheint ein "... emmet abbrevation", dieses anklicken. Dann:

...
<body>
    <h1>Edit Note</h1>
    <form action="/update-note/{{$note->id}}" method="POST">
        @csrf
        @method('PUT')
        <input type="text" name="title" value="{{$note->title}}" placeholder="Title">
        <textarea name="body" placeholder="Body">{{$note->body}}
        </textarea>
        <button>Save Changes</button>
    </form>
</body>
...

Browser F5: Jetzt funktioniert die Anzeige der zu edierenden Notiz.

Speichern der geänderten Notiz

/routes/web.php:

Route::put('/update-note/{note}', [NoteController::class, 'updateNote']);

In der View ist die Methode "PUT" spezifiert, daher muss das Routing mit put() erfolgen.

app/Http/Controllers/NoteController:

    public function updateNote(Note $note, Request $request){
        if (auth()->user()->id !== $note['user_id']){
             return redirect('/');
         }
         $incomingFields = $request->validate([
             'title' => 'required',
             'body' => 'required'
         ]);
         $incomingFields['title'] = strip_tags($incomingFields['title']);
         $incomingFields['body'] = strip_tags($incomingFields['body']);
         $note->update($incomingFields);
         return redirect('/');
      }

Löschen der Notiz

Es gibt schon einen Button in der Notiz. Dieser ist umrahmt von einer Form mit der Aktions-URL /delete-note/<note_id>.

/routes/web.php:

Route::delete('/delete-note/{note}', [NoteController::class, 'deleteNote']);

Die "Variable" {note} korrespondiert automatisch mit dem Namen des Parameters der Funktion deleteNote():
- Es erfolgt automatisch eine Zuweisung an die Instanz des Modells mit der passenden Id.

app/Http/Controllers/NoteController:

    public function deleteNote(Note $note){
        if (auth()->user()->id === $note['user_id']){
            $note->delete();
        }
        return redirect('/');
    }

Wir löschen nur, wenn die zu löschende Notiz dem angemeldete Benutzer gehört.

LaravelTutorial: Unterschied zwischen den Versionen