Continuacion 2 Parte!
install.php
Código PHP:
Ver original<?php
//Si el archivo config.php existe significa que el sistema ya fue instalado
die("<strong>El sistema ya esta instalado</strong>"); }
//Si se envió el formulario comprobamos que todos los campos estén rellenos
if ($_POST['submit']){
if (empty($_POST["db-host"])){ echo "Debes de rellenar el campo 'Host de la base de datos'<br />";
$return = 1;
}
if (empty($_POST["db-name"])){ echo "Debes de rellenar el campo 'Nombre de la base de datos'<br />";
$return = 1;
}
if (empty($_POST["db-user"])){ echo "Debes de rellenar el campo 'Usuario de la base de datos'<br />";
$return = 1;
}
if (empty($_POST["db-pass"])){ echo "Debes de rellenar el campo 'Contraseña de la base de datos'<br />";
$return = 1;
}
if (empty($_POST["admin-name"])){ echo "Debes de rellenar el campo 'Usuario'<br />";
$return = 1;
}
if (empty($_POST["admin-pass"])){ echo "Debes de rellenar el campo 'Contraseña'<br />";
$return = 1;
}
if (empty($_POST["admin-email"])){ echo "Debes de rellenar el campo 'Correo Electrónico'<br />";
$return = 1;
}
if ($_POST["admin-pass"] != $_POST["admin-2pass"]){
echo "Las Contraseñas de usuario no coinciden<br />";
$return = 1;
}
//En el caso de que algún campo no este relleno no se continua con la instalación
echo "<br /><br /><a href=\"install.php\">Volver al Formulario</a>";
} else {
echo "Comenzando Instalación<br />";
//Conectamos con la base de datos que el usuario nos ha proporcionado
$con=mysql_connect($_POST["db-host"],$_POST["db-user"],$_POST["db-pass"]); if (!$con){
die("No se puede establecer conexión con la base de datos, por favor comprueba los datos. <br /><br /><a href=\"install.php\">Volver al Formulario</a>"); }
//Definimos las tablas en un array(), creamos roles básicos y usuario admin
"CREATE TABLE IF NOT EXISTS `category` (
`id` int(5) NOT NULL AUTO_INCREMENT,
`name` varchar(50) NOT NULL,
PRIMARY KEY (`id`)
)",
"CREATE TABLE IF NOT EXISTS `content` (
`id` int(10) NOT NULL AUTO_INCREMENT,
`cid` int(10) NOT NULL,
`type` int(5) NOT NULL,
`revision` int(10) NOT NULL,
`user` int(5) NOT NULL,
`date` int(15) NOT NULL,
`status` smallint(1) NOT NULL,
`date_published` int(15) NOT NULL,
`title` text NOT NULL,
`content` longtext NOT NULL,
`category` int(10) NOT NULL,
`tags` varchar(150) NOT NULL,
`comment_allowed` tinyint(1) NOT NULL,
PRIMARY KEY (`id`)
)",
"CREATE TABLE IF NOT EXISTS `content_type` (
`id` int(5) NOT NULL AUTO_INCREMENT,
`name` varchar(50) NOT NULL,
`description` text NOT NULL,
`comment_allowed` tinyint(1) NOT NULL,
`access_role` varchar(50) NOT NULL,
`del_role` varchar(50) NOT NULL,
`edit_role` varchar(50) NOT NULL,
PRIMARY KEY (`id`)
)",
"CREATE TABLE IF NOT EXISTS `tags` (
`id` int(5) NOT NULL AUTO_INCREMENT,
`name` varchar(50) NOT NULL,
PRIMARY KEY (`id`)
)",
"CREATE TABLE IF NOT EXISTS `users` (
`id` int(5) NOT NULL AUTO_INCREMENT,
`user` varchar(33) NOT NULL,
`name` varchar(33) NOT NULL,
`pass` varchar(33) NOT NULL,
`email` varchar(50) NOT NULL,
`date` int(15) NOT NULL,
`last_date` int(15) NOT NULL,
`ip` varchar(128) NOT NULL,
`last_ip` varchar(128) NOT NULL,
`status` smallint(2) NOT NULL,
PRIMARY KEY (`id`),
UNIQUE KEY `user` (`user`,`email`)
)",
"CREATE TABLE IF NOT EXISTS `users_role` (
`id` int(5) NOT NULL AUTO_INCREMENT,
`name` varchar(30) NOT NULL,
`description` text NOT NULL,
`permission` varchar(30) NOT NULL,
PRIMARY KEY (`id`)
)",
"INSERT INTO users (user, pass, email, date, ip, status) values (
'".$_POST["admin-name"]."',
'".md5($_POST["admin-pass"])."', '".$_POST["admin-email"]."',
'host',
'2'
)",
"INSERT INTO users_role (name, description) values (
'Usuario',
'Usuario registrado'
)",
"INSERT INTO users_role (name, description) values (
'Admin',
'Usuario Administrador'
)" );
//Mediante un foreach ejecutamos todas sentencias almacenadas en el array anterior
foreach($db_tables as $x){
}
//Cerramos la conexión con la base de datos
//Montamos en una variable el contenido del archivo config.php
$config_info = "<?php\n/* Archivo config.php generado por el sistema */\n\n\$bdhost = \"".$_POST["db-host"]."\";\n\$bdname = \"".$_POST["db-name"]."\";\n\$bduser = \"".$_POST["db-user"]."\";\n\$bdpass = \"".$_POST["db-pass"]."\";\n?>";
//Comprobamos que podemos escribir en la carpeta raíz del sistema
echo "No se ha podido crear config.php por un problema con los permisos de la carpeta raíz, tu mismo puedes crear el archivo config.php con el siguiente contenido para terminar la instalación, una vez hecho <a href=\"index.php\">Vuelve al Inicio</a>. <br />";
echo "<textarea cols=\"40\" rows=\"10\">".$config_info."</textarea>";
} else {
//Creamos y rellenamos el archivo config.php con la información que nos ha dado el usuario
$keys_file = fopen("config.php","w"); fwrite($keys_file, $config_info); echo "<br />Se ha completado la instalación con éxito<br /><a href=\"index.php\">Volver al Inicio</a>";
}
}
} else {
//Este es el formulario de instalación
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<link type="text/css" rel="stylesheet" media="all" href="style.css" />
<title>Instalador de Capricorn CMS</title>
</head>
<body>
<div id="install">
<form action="install.php" method="post">
<div id="install-title">Instalador</div>
<table>
<tr><td colspan="2" class="install-td">Información sobre la Base de datos</td></tr>
<tr><td>Host de la base de datos:</td><td><input type="text" name="db-host" value="localhost" /></td></tr>
<tr><td>Nombre de la base de datos:</td><td><input type="text" name="db-name" value="Nombre" /></td></tr>
<tr><td>Usuario de la base de datos:</td><td><input type="text" name="db-user" value="Usuario" /></td></tr>
<tr><td>Contraseña de la base de datos:</td><td><input type="password" name="db-pass" /></td></tr>
<tr><td colspan="2" class="install-td">Información sobre el Administrador</td></tr>
<tr><td>Usuario:</td><td><input type="text" name="admin-name" value="Nombre" /></td></tr>
<tr><td>Contraseña:</td><td><input type="password" name="admin-pass" /></td></tr>
<tr><td>Repetir Contraseña:</td><td><input type="password" name="admin-2pass" /></td></tr>
<tr><td>Correo Electrónico:</td><td><input type="text" name="admin-email" value="Email" /></td></tr>
<tr><td colspan="2" class="install-td"><input type="submit" name="submit" value="Instalar" /></td></tr>
</table>
</form>
</div>
</body>
</html>
<?php
}
?>
De momento no entraremos en
cuestiones de seguridad ni de requisitos, pero hay que tener en cuenta que
el programador no puede fiarse del uso que le darán los Usuarios a su código, así que todo contenido que entre al
CMS para ser almacenado en la
BD o mostrado en pantalla debería de pasar por unas funciones para limpiar cualquier código malicioso que pueda contener. Sobre los requisitos hablaremos también en otra entrada, ya que por el momento no es necesario complicar mas esta parte, pero tendremos que definir unas reglas para elegir nombre de usuario, contraseña, email, etc… como por ejemplo el numero de caracteres permitidos.
Algo muy importante de install.php es que maneja archivos y directorios, esto conlleva varias dificultades sobretodo relacionadas con los
permisos de estos. En caso de que el instalador no pueda crear config.php nos dará su contenido para que lo creemos a mano, aunque si el directorio tiene los permisos adecuados se creara sin que tengamos que intervenir.
Una ultima cosa, si os fijáis he almacenado las sentencias
SQL en un array(), y luego las ejecuto mediante un foreach(), estoy seguro de que hay una forma mejor de hacer esto, pero por mucho que intente cargar un
*.sql externo o almacenar las sentencias en una sola variable, siempre me daba error de Sintaxis, pero si las ejecuto de forma separada no me da ningún error, si alguien sabe como hacerlo estaré muy agradecido.
Os dejo un archivo rar que contiene los
script de la entrada. He añadido una hoja de estilo para que no se vea tan feo el instalador.
Cualquier duda o sugerencia es bienvenida.