• Τα ονόματα των πεδίων δεν πρέπει να περιέχουν κενά. Πρέπει να χρησιμοποιούμε τον χαρακτήρα _ (underscore), όπως new_items αντί για "new items".
• Πρέπει να χρησιμοποιούμε πεδία κλειδιά (key fields) για να ελαττωθεί πολύ ο χρόνος της CPU που χρησιμοποιεί η ColdFusion για να κάνει αναζητήσεις στη βάση δεδομένων.
• Αν τρέχουμε την ColdFusion στον server του πελάτη μας, μπορούμε να χρησιμοποιήσουμε όσα DSNs θέλουμε. Μπορούμε να χρησιμοποιήσουμε αυτή τη δυνατότητα για να διασπάσουμε μη συσχετισμένους πίνακες σε χωριστές βάσεις δεδομένων και να ορίσουμε την καθεμία σαν ένα ανεξάρτητο DSN.
• Πρέπει να ελέγξουμε τα δικαιώματα (permissions) στους πίνακες της βάσης δεδομένων και να βεβαιωθούμε ότι έχουν πρόσβαση ανάγνωσης (read-access) για το username που ο δικός μας Web server χρησιμοποιεί για τη σύνδεση (log in). Θα πρέπει επίσης να ενεργοποιήσουμε την πρόσβαση εγγραφής (write-access) για τους πίνακες που θα επιτρέπουν καταχωρήσεις χρήστη από το Web.
• Να βεβαιωθούμε ότι τα ονόματα των βάσεων δεδομένων, των πινάκων και των DSNs είναι σαφή και λογικά.

<CFQUERY NAME= "store" DATASOURCE="contents_of_my_store">
                        SELECT * FROM contents
            </CFQUERY>

Αυτός ο κώδικας λέει στην ColdFusion να υποβάλλει σε ερωτήσεις το data source :

• Το NAME μπορεί να είναι ο,τιδήποτε θέλουμε εφόσον ταιριάζει με το όνομα στο CFOUTPUT, που θα δούμε παρακάτω. Αυτό μας δίνει τη δυνατότητα να στήσουμε περισσότερα από ένα queries σε μια σελίδα και να δώσουμε ένα όνομα στο καθένα, έτσι ώστε η έξοδός μας να μπορεί να περιέχει πληροφορίες από περισσότερες από μία βάσεις δεδομένων.
• Το DATASOURCE είναι το όνομα του δικού μας DSN όπως ακριβώς το ορίσαμε στον Administrator της ColdFusion.
• Η εντολή SELECT είναι μια στάνταρτ εντολής της SQL η οποία αναφέρει στην ColdFusion ποιες εγγραφές (records) θέλουμε να επιλέξουμε (select) και από ποιον πίνακα (table). Σ’ αυτήν την περίπτωση, χρησιμοποιούμε τον χαρακτήρα μπαλαντέρ (wildcard) "*" για να δείξουμε ότι θέλουμε να πάρουμε όλες τις πληροφορίες απ’ όλα τα πεδία του πίνακα Contents.

Τώρα, μετά από το query, ξεκινάει το στάνταρτ HTML κομμάτι του template :

Οι μεταβλητές στο template είναι τα στοιχεία που περιέχονται στους χαρακτήρες # και είναι ακριβώς ίδιοι με τα ονόματα των πεδίων της βάσης δεδομένων contents_of_my_store.mdb. Μπορούμε να χρησιμοποιήσουμε αυτές τις μεταβλητές οπουδήποτε μέσα στο HTML έγγραφο, εφόσον τις περικλείσουμε με τα tags <CFOUTPUT>.

Το tag CFOUTPUT λέει στην ColdFusion ότι πρόκειται να αναφερθούμε σε μερικές μεταβλητές από ένα συγκεκριμένο query που έχει δηλωθεί στην αρχή του εγγράφου. Προσέξτε τα bold tags <Β> γύρω από τη μεταβλητή #item#. Αυτό σημαίνει ότι μπορούμε να μορφοποιήσουμε το κείμενο των μεταβλητών όπως ακριβώς σ’ ένα στατικό HTML κείμενο.

Αν ένας χρήστης ανοίξει αυτή τη σελίδα από τον φυλλομετρητή του, θα δει κάτι σαν το εξής :

Περιεχόμενα του My Store :

 Socks
            12 December 2002
            50 euro

Η ColdFusion διατρέχει όλες τις εγγραφές που επιλέξαμε με την εντολή SELECT και επιστρέφει έναν μορφοποιημένο HTML κώδικα. Για να προσθέσουμε νέα στοιχεία στην ιστοσελίδα, αρκεί μόνο να προσθέσουμε νέα στοιχεία μόνο στη βάση δεδομένων. Τα υπόλοιπα είναι δουλειά της ColdFusion.

Οι παραπάνω εντολές λένε στην ColdFusion να επιλέξει όλες τις εγγραφές (*) από τον πίνακα Contents όπου (where) το πεδίο Acquired ταιριάζει ακριβώς με το κείμενο "12 December 2002". Αν χρησιμοποιήσουμε αυτήν την εντολή σαν την αρχική εντολή στο template που είδαμε προηγουμένως, θα πάρουμε μια λίστα από ένα μόνο στοιχείο.

Σε γενικές γραμμές, η SQL χρησιμοποιεί τον όρο IS για να ταιριάξει τα πεδία κειμένου (text fields) και το "=" για να ταιριάξει τους αριθμούς. Για να δούμε τώρα όλα τα στοιχεία που αποκτήθηκαν τον μήνα Δεκέμβριο, δίνουμε την εξής εντολή :

Ο όρος LIKE λέει στην ColdFusion να αναζητήσει τις εγγραφές εκείνες όπου (where) το πεδίο Acquired αρχίζει με το κείμενο "December" και ακολουθείται από μια οποιαδήποτε ημέρα και ημερομηνία. Το σύμβολο % είναι ο χαρακτήρας μπαλαντέρ (wildcard character) της SQL. Το LIKE χρησιμοποιείται σχεδόν πάντα σε συνδυασμό μ’ έναν χαρακτήρα μπαλαντέρ. Παρόμοια, μπορούμε να επιλέξουμε όλα τα στοιχεία που αποκτήθηκαν το 2002, ως εξής :

Ή αν θελήσουμε να επιλέξουμε μόνο τα στοιχεία εκείνα που έχουν το γράμμα "b" μέσα τους, θα μπορούμε να χρησιμοποιήσουμε μια εντολή σαν την εξής :

Η έξοδός μας θα είναι ως εξής :

Items in Pocket
            Baby Shoes

Items in Pocket
            Trousers

Items in Pocket
            Socks

...

Επειδή μία μόνο γραμμή επικεφαλίδας είναι αρκετή, θα πρέπει να την τοποθετήσουμε πριν από το tag output, έτσι ώστε να μην επαναλαμβάνεται για κάθε εγγραφή, ως εξής :

Έτσι θα έχουμε το εξής :

Μπορούμε να κάνουμε όλα τα είδη της μορφοποίησης της HTML στις μεταβλητές μας και να τις τοποθετήσουμε όπου θέλουμε. Θα κάνουμε τώρα έντονη τη γραμμή του item και θα προσθέσουμε μια ετικέτα πριν από κάθε καταχώρηση, ως εξής :

Η έξοδος θα είναι τώρα ως εξής για το κάθε στοιχείο :

Η ColdFusion διαθέτει επίσης ειδικά ενσωματωμένα tags για ακόμη περισσότερη μορφοποίηση.

<CFOUTPUT QUERY= "store">
                    Item : #Item# <BR>
                    <IMG SRC="#Picture#"> <BR>
            </CFOUTPUT>

Δεν υπάρχει κανένα πρόβλημα, επειδή οι μεταβλητές της ColdFusion δεν έχουν πρόβλημα στο να χρησιμοποιηθούν σαν η πηγή (source) για τα tags <IMG>, <SRC> ή <A HREF>. Αλλά είναι φυσικό να έχουμε εικόνες για μερικά από τα στοιχεία μας και όχι γι’ όλα. Στον πίνακα Contents τα στοιχεία χωρίς εικόνα έχουν ένα κενό πεδίο Picture.

Αν χρησιμοποιήσουμε ένα στάνταρτ CFOUTPUT section όπως παραπάνω, θα υπάρχει πρόβλημα με τις εικόνες. Έτσι, θα χρησιμοποιήσουμε τα tags <CFIF> και <CFELSE> της ColdFusion για να ορίσουμε μια απλή εντολή if-then η οποία θα ελέγχει για να διαπιστώσει αν το πεδίο Picture περιέχει ή όχι κάποιο κείμενο.

Τοποθετήσαμε έναν έλεγχο εδώ και η ColdFusion εξετάζει το πεδίο Picture και κάνει κάτι αν είναι κενό (NULL) και κάτι άλλο αν περιέχει κάποιο κείμενο. Στον παραπάνω κώδικα, χρησιμοποιήσαμε μια εικόνα γενικής χρήσης (general_picture), η οποία θα εμφανισθεί για εκείνα τα στοιχεία (items) που δεν διαθέτουν δικές τους εικόνες.

Το ORDER BY καθορίζει το πεδίο με βάση το οποίο θέλουμε να γίνει η ταξινόμηση καθώς και αν θέλουμε αύξουσα (ASC) ή φθίνουσα ταξινόμηση (DESC). Προκαθορισμένη είναι η αύξουσα (ASC).

Τώρα που έχουμε ορίσει ένα query, το τμήμα CFOUTPUT της σελίδας What's New μπορεί να είναι ως εξής :

Χρησιμοποιήσαμε τη μεταβλητή #URL# δύο φορές έτσι ώστε να πάρουμε το κείμενο του URL αλλά και να δημιουργήσουμε ένα link στο site.

Ας προχωρήσουμε λίγο τώρα και ας υποθέσουμε ότι θέλουμε να εμφανίσουμε δύο μόνο links από τον μήνα Δεκέμβριο. Μπορούμε να χρησιμοποιήσουμε την προδιαγραφή MAXROWS της ColdFusion μέσα στο tag <CFOUTPUT>, ως εξής :

Το υπόλοιπο της εντολής CFOUTPUT θα παραμείνει το ίδιο. Ο παραπάνω κώδικας θα επιστρέψει μια σελίδα σαν την εξής :

Αν ρίξουμε μια ματιά στα sites θα διαπιστώσουμε ότι τα περισσότερα templates περιέχουν παρόμοιες πληροφορίες. Το καθένα έχει ένα διαφημιστικό banner και ένα image map στην κορυφή και μια μπάρα με συνδέσμους (text-link bar) στο κάτω μέρος της σελίδας, σαν την παρακάτω :

Για να κάνουμε κάτι τέτοιο στην ColdFusion, προσθέτουμε έναν πίνακα (table) με όνομα HTML σε μια από τις βάσεις δεδομένων του εκδότη, με όνομα our_stuff.mdb. Την ορίζουμε επίσης σαν DSN με το όνομα our_stuff. Σ’ αυτόν τον πίνακα, δημιουργούμε πεδία για το Name και το Code.

Στο template που θα δημιουργήσουμε, χρησιμοποιούμε τρεις εντολές query, από μία για κάθε μπλοκ κώδικα που θέλουμε να εμφανίζεται στη σελίδα :

Τα tags <CFOUTPUT> θα είναι ως εξής :

Το πραγματικό κείμενο της σελίδας θα εμφανίζεται εδώ :

Αποθηκεύουμε αυτή τη σελίδα σαν μόνο ανάγνωσης (read-only) έτσι ώστε να μην γίνει ζημιά κατά λάθος. Έτσι, κάθε φορά που δημιουργούμε ένα καινούργιο template στην ColdFusion, ξεκινάμε μ’ αυτή τη σελίδα και εισάγουμε όποιο κείμενο ή tags θέλουμε να εμφανίζεται στη μέση.

Αν αργότερα αποφασίσουμε να προσθέσουμε ένα mailto στη βάση της κάθε σελίδας, αρκεί να το προσθέσουμε στον HTML κώδικα του πεδίου Code στην εγγραφή bottom_navigation_bar.

Ή αν δεν μας αρέσει το navigation image map που δημιουργήσαμε, αρκεί να αλλάξουμε το πεδίο Code στην αντίστοιχη εγγραφή στη βάση δεδομένων και ολόκληρο το site θα ενημερωθεί αυτόματα.

Ένα άλλο πρόβλημα με τα cookies είναι ότι περιοριζόμαστε στην ποσότητα των πληροφοριών που μπορούμε να αποθηκεύσουμε σε κάθε ένα. Και ο Netscape και ο IE έχουν περιορισμούς μέγιστου μεγέθους για τα δεδομένα που μπορούν να χωρέσουν σ’ ένα cookie όπως επίσης και για τον αριθμό των cookies που μπορούν να αποθηκευθούν.

Έτσι αποτελεί έναν καλό εμπειρικό κανόνα (rule of thumb) να χρησιμοποιούμε τα cookies για να αποθηκεύουμε μόνο πληροφορίες που είναι απολύτως απαραίτητες και να αποθηκεύουμε επιπλέον πληροφορίες αλλού οι οποίες να ανακτώνται μόνο όταν χρειάζονται.

Για παράδειγμα, αρκεί να αποθηκεύσουμε μόνο το ID του χρήστη σ’ ένα cookie, το οποίο μπορούμε μετά να χρησιμοποιήσουμε για να πάρουμε επιπλέον πληροφορίες για τον χρήστη από μια βάση δεδομένων και μετά να το αποθηκεύσουμε τοπικά στη σελίδα που χρησιμοποιείται ή σε μεταβλητές συνόδου (session variables).

Πρώτα απ’ όλα, πρέπει να δημιουργήσουμε τη βάση δεδομένων με την Microsoft Access. Επιλέγουμε κενή βάση δεδομένων και όνομα, για παράδειγμα, db1.mdb. Όσο θα προγραμματίζουμε σε ColdFusion, ουσιαστικά δεν θα χρησιμοποιήσουμε το πραγματικό όνομα της βάσης δεδομένων, αλλά το datasource ή DSN που θα δημιουργήσουμε αργότερα.

Δημιουργούμε έναν πίνακα μέσα στη βάση δεδομένων με τα εξής πεδία :

Αποθηκεύουμε τον πίνακα με το όνομα people και προσθέτουμε και αυτόματη αρίθμηση σαν πεδίο κλειδί με το όνομα ID. Τα κλείνουμε όλα, αποθηκεύουμε τη δουλειά μας και στέλνουμε (upload) τη βάση δεδομένων στον server.

Πριν προχωρήσουμε, ένα DSN ή DataSource θα πρέπει να αναγνωρισθεί για τη βάση δεδομένων, έτσι ώστε να γνωρίζει η Cold Fusion πού βρίσκεται η βάση δεδομένων μας. Αν είμαστε μέλος ενός shared ή dedicated server hosting, ο hosting provider πρέπει να διαθέτει έναν πίνακα ελέγχου (control panel) όπου μπορούμε να καθορίσουμε ένα DSN για μια βάση δεδομένων.

Αν δεν ξέρουμε πώς να προχωρήσουμε, πρέπει να έρθουμε σ’ επαφή με τον hosting provider ή τον system administrator. Αν τρέχουμε τον δικό μας server, πρέπει να συμβουλευτούμε την τεκμηρίωση (documentation) για ακριβείς οδηγίες σχετικά με την εγκατάσταση ενός DSN για μια βάση δεδομένων.

Εδώ, θα δώσουμε στο DSN το όνομα pis, δηλ. Personal Information System. Ο host μπορεί να μας δώσει ένα DSN όνομα ή μπορούμε να δημιουργήσουμε το δικό μας όνομα. Έτσι κι αλλιώς, δεν έχει καμία σημασία το τι DSN όνομα θα δώσουμε στη βάση δεδομένων μας. Αφού η βάση δεδομένων φορτωθεί (uploaded) στον server και δημιουργηθεί το DSN, είμαστε έτοιμοι να αρχίσουμε.

Όπως φαίνεται από τον παραπάνω κώδικα, στέλνουμε τα στοιχεία στη σελίδα addinfo.cfm και της μεταβιβάζουμε τις μεταβλητές Name, Age, Location, Dob και Email. Έως τώρα, δεν έχουμε χρησιμοποιήσει κάποια κωδικοποίηση της Cold Fusion, αλλά απλή HTML. Η σελίδα addinfo.cfm, όμως, θα μας εισάγει στην ColdFusion και στην SQL.

Θα δούμε τώρα πώς μπορούμε να χρησιμοποιήσουμε την κωδικοποίηση της Cold Fusion για να στείλουμε τις πληροφορίες (στοιχεία) στη βάση δεδομένων. Αργότερα, όταν θα εξάγουμε τις πληροφορίες, θα χρησιμοποιήσουμε την Cold Fusion και την SQL.

Έτσι, δημιουργούμε τη σελίδα addinfo.cfm, της δίνουμε ένα όνομα και γράφουμε τα εξής στο σώμα του κειμένου :

Αυτό που λέμε εδώ στη σελίδα της Cold Fusion να κάνει είναι να έλθει σ’ επαφή με το datasource pis, το οποίο είναι συνδεδεμένο με τη βάση δεδομένων μας. Για να προσθέσουμε τις πληροφορίες, θα χρησιμοποιήσουμε την εντολή CFINSERT της ColdFusion.

Όλα αυτά βέβαια γίνονται στο παρασκήνιο και τίποτα δεν εμφανίζεται στη σελίδα. Απλά και μόνο για να βεβαιωθούμε ότι έχουμε καταχωρήσει τα σωστά στοιχεία, μπορούμε να γράψουμε τα εξής :

Αυτό που κάνει ο παραπάνω κώδικας είναι ότι απλά εμφανίζει στην τρέχουσα σελίδα τα στοιχεία που καταχωρήσαμε στα πλαίσια κειμένου (textboxes) στην προηγούμενη σελίδα.

Τώρα θα χρησιμοποιήσουμε κωδικοποίηση στην Cold Fusion και την SQL για να εξάγουμε τις πληροφορίες από τη βάση δεδομένων έτσι ώστε να μπορούμε να δούμε τι υπάρχει καταχωρημένο. Έτσι, ξεκινάμε μια νέα σελίδα, της δίνουμε ένα όνομα και γράφουμε τον εξής κώδικα μέσα στο σώμα της σελίδας :

Αυτό που κάνουμε εδώ είναι ότι χρησιμοποιούμε SQL κώδικα για να επιλέξουμε όλα τα στοιχεία ("select" all (*)) από ("from") τον πίνακα (tablename). Εφόσον αποκτήσουμε αυτά τα στοιχεία, χρειαζόμαστε έναν τρόπο για να τα εμφανίσουμε.

Έτσι, χρησιμοποιούμε την Cold Fusion για να εκτυπώσουμε τα στοιχεία στη σελίδα, το κάθε στοιχείο σε μια καινούργια γραμμή (<br>). Η Cold Fusion θα εμφανίζει συνέχεια στοιχεία μέχρις ότου να εμφανισθούν όλες οι εγγραφές.

Αν θέλαμε να εμφανίσουμε μόνο το όνομα (name) και την ηλικία (age) από τη βάση δεδομένων, θα κάναμε κάτι σαν το εξής :

Η βασική σύνταξη που μπορούμε να χρησιμοποιήσουμε για να εισάγουμε την ώρα στην Cold Fusion είναι η εξής :

Ο παραπάνω κώδικας επιστρέφει την ημερομηνία σε μια μη μορφοποιημένη μορφή που είναι δυσανάγνωστη. Ορίσαμε μια μεταβλητή με όνομα thetime που αποκτά την τιμή της συνάρτησης Now(), η οποία επιστρέφει την ώρα από τον server.

Για να κάνουμε την εμφάνιση της ώρας να είναι πιο ευανάγνωστη, γράφουμε τα εξής :

            όπου :

Με τα tags <CFSWITCH> και <CFCASE> μπορούμε να συγκρίνουμε μια συγκεκριμένη μεταβλητή με μια τιμή και να κάνουμε ανάλογες ενέργειες. Ακολουθεί ένα παράδειγμα.

Ας δούμε ένα παράδειγμα.

Έτσι, αν η μεταβλητή Candidate είναι ίση με Bush, τότε θα εμφανισθούν οι πληροφορίες για τον George Bush. Θα δούμε τώρα πώς μπορούμε να ορίσουμε μια μεταβλητή δυναμικά. Θα δούμε το παράδειγμα των Δημοκρατικών ενάντια στους Ρεπουμπλικανούς, ξεκινώντας μ’ ένα πτυσσόμενο μενού (pull down menu).

Αποθηκεύουμε και τα δύο αρχεία σ’ έναν Cold Fusion enabled web server και τα δοκιμάζουμε.

Το script της Cold Fusion θα αναζητήσει τη φόρμα στην προηγούμενη σελίδα και θα πάρει την τιμή του πεδίου κειμένου pres. Αλλιώς, μπορούμε να χρησιμοποιήσουμε το url.pres, το οποίο θα αναζητήσει την τιμή της μεταβλητής pres στο url στη μορφή submit.cfm?pres=democrat, για παράδειγμα.

Για να έχουμε μια προκαθορισμένη τιμή, κάνουμε το εξής :

Ο μηχανισμός <CFSET> της Cold Fusion χρησιμοποιείται για τη δημιουργία τοπικών μεταβλητών μέσα στον κώδικά μας. Ας δούμε το παρακάτω παράδειγμα ορισμού μεταβλητής :

Ο παραπάνω κώδικας ορίζει τη μεταβλητή age με την τιμή 19. Για να καλέσουμε τη μεταβλητή απλά περιβάλλουμε το όνομά της με τον χαρακτήρα # μέσα στο <CFOUTPUT>, όπως για παράδειγμα :

Σ’ ένα έγγραφο της Cold Fusion, το παραπάνω θα εμφανίσει απλά το 19. Μπορούμε να συμπεριλάβουμε και εκφράσεις μέσα στον ορισμό μιας μεταβλητής, ως εξής :

Μπορούμε ακόμη να χρησιμοποιήσουμε μεταβλητές για να ορίσουμε άλλες μεταβλητές, ως εξής :

Η μεταβλητή total είναι ίση με 253. Θα δούμε τώρα τι γίνεται με τα strings.

Τα strings περιβάλλονται με εισαγωγικά.

Θα ξεκινήσουμε κατευθείαν με τον κώδικα. Στην Cold Fusion αντί να χρησιμοποιούμε το tag <input type>, χρησιμοποιούμε το <cfinput...>. Ας δούμε το επόμενο παράδειγμα δημιουργίας φόρμας επαφής (contact form) :

Όπως μπορούμε να δούμε, το script ελέγχει πρώτα για να διαπιστώσει αν έχει πατηθεί το πλήκτρο submit. Αν ναι, τότε η φόρμα στέλνεται (mailed) και σ’ εμένα ΚΑΙ σ’ αυτόν που γέμισε τη φόρμα. Θα πρέπει να έχουμε πρόσβαση σ’ έναν SMTP server για να στείλουμε το mail.

Αφού έχουν σταλεί τα στοιχεία της φόρμας, εμφανίζεται το κείμενο "Thank you for filling out the form" και ολοκληρώνεται η διαδικασία. Αντίθετα, αν το πλήκτρο submit δεν πατηθεί ποτέ, τότε εμφανίζεται η φόρμα για να μπορέσει να καταχωρήσει στοιχεία ο χρήστης.

Αφού έχουμε δημιουργήσει ένα site όπως το θέλουμε, θα θέλουμε τουλάχιστον να γνωρίζουμε ποιοι είναι οι επισκέπτες (χρήστες) στο site μας και ίσως να θέλουμε να προσαρμόσουμε τα στοιχεία σύμφωνα με τις ανάγκες τους.

Μπορεί να θέλουμε να στήσουμε ένα σύστημα login που όχι μόνο θα μας ενημερώνει αν ένας χρήστης (user) έχει συνδεθεί (logged in), αλλά θα μας δίνει τη δυνατότητα να εντοπίσουμε μερικά δεδομένα του χρήστη και πιθανώς να χρησιμοποιήσουμε ένα μοναδικό User ID για να μπορέσουμε να προσαρμόσουμε το περιεχόμενο.

Το στήσιμο ενός συστήματος login για ένα site έχει πολλά πλεονεκτήματα, όπως :

• Μπορούμε να παρακολουθούμε τα στοιχεία του χρήστη και να έχουμε έτσι μια ακριβή απεικόνιση του κοινού μας.

• Μπορούμε να γράψουμε κώδικα που θα δίνει τη δυνατότητα στους χρήστες να προσωποποιήσουν τα στοιχεία τους καθώς και το περιεχόμενο του site.

• Τα μη εξουσιοδοτημένα άτομα μπορούν να εμποδιστούν από το να βλέπουν συγκεκριμένες ιστοσελίδες (Web pages).

Για να μπορέσουμε να δημιουργήσουμε αυτό το σύστημα θα χρειαστούμε μια καλή γνώση της ColdFusion. Θα πρέπει να επικεντρωθούμε σε συγκεκριμένα θέματα της γλώσσας CFML, όπως είναι οι μεταβλητές συνόδου (session variables) και η αρχιτεκτονική εφαρμογής (application architecture), η πρόσβαση σε βάσεις δεδομένων (database access) και το tag <cfquery>, τα cookies και άλλες μέθοδοι αποθήκευσης στην πλευρά του πελάτη (client-side) καθώς και τα tags <cfform> και <cfinput>.

Βασικά, θα δούμε τα βήματα που απαιτούνται για να δημιουργήσουμε ένα βασικό σύστημα login, που θα έχει ένα ID και ένα password και που θα δίνει τη δυνατότητα σ’ έναν χρήστη να συνδεθεί (log in) στο site και να ψάξει για καινούργιες συνταγές στο σύστημα. Η βάση δεδομένων που θα χρησιμοποιήσουμε έχει τους εξής δύο πίνακες (tables) : Users και Recipes.

Ο πρώτος διαθέτει ένα μοναδικό User Key (ID) για την εσωτερική μεταβίβαση των πληροφοριών όπως επίσης και ένα μοναδικό πεδίο User Name (UserName) που είναι ευκολότερο να το θυμάται ο χρήστης, ένα πεδίο Password και διάφορα στατιστικά πεδία που θα επεξηγηθούν αργότερα.

Ο πίνακας Recipes θα περιέχει κάποιες γενικές πληροφορίες για την αποθήκευση των προσωπικών συνταγών του χρήστη αλλά θα περιέχει επίσης και ένα πεδίο UserID που θα αναφέρει ποιος μπορεί να δει αυτές τις πληροφορίες.

Αναζητώντας έναν χρήστη στον πίνακα Users, μπορούμε να χρησιμοποιήσουμε το ID του για να ψάξουμε όλες τις συνταγές χρησιμοποιώντας το στο clause WHERE του ερωτήματος (query) στον πίνακα Recipes.

Όπως μπορούμε να δούμε, η ιδιότητα action του tag cfform είναι ίση με "login2.cfm", δηλ. τη σελίδα στόχο (target page) της φόρμας. Οι μεταβλητές από τα πλαίσια κειμένου (input boxes) θα μεταβιβασθούν και έτσι θα μπορούμε να τοποθετήσουμε τον κώδικα επικύρωσης (validation code) στο login2.cfm και να έχουμε ακόμη πρόσβαση στο τι καταχώρησε ο χρήστης.

Τώρα, φυσικά, είναι καιρός να δούμε και την επικύρωση στην πλευρά του server (server-side validation). Θα πρέπει να σιγουρευτούμε ότι ο χρήστης είναι αυτός που ισχυρίζεται ότι είναι. Αλλιώς, η φόρμα login θα επιτρέπει σ’ έναν οποιονδήποτε να μπει στο site, ανεξάρτητα από το αν είναι ένας καταγεγραμμένος χρήστης (registered user) ή όχι.

Αυτό που χρειάζεται να κάνουμε είναι να ελέγξουμε και να βεβαιωθούμε ότι τα user name και password υπάρχουν στη βάση δεδομένων. Η αντίστοιχη εντολή SQL είναι η εξής :

Με την παραπάνω εντολή θα έχουμε στα χέρια μας όλα τα στοιχεία του χρήστη, τα περισσότερα από τα οποία θα χρησιμοποιήσουμε σε στατιστική επεξεργασία. Αλλά οι δύο σημαντικότερες λειτουργίες αυτού του ερωτήματος είναι οι εξής : 1) να επικυρώσει (validate) ότι ο χρήστης πράγματι υπάρχει και 2) να πάρουμε το μοναδικό User ID, το οποίο περιέχει τα δεδομένα που χρησιμοποιούμε για να φιλτράρουμε όλες τις άλλες πληροφορίες στο site.

Αν ο χρήστης δεν υπάρχει, θα πρέπει να μην του επιτραπεί η πρόσβαση στις προστατευμένες σελίδες μας. Βασικά, εκτελούμε το ερώτημα (query) και μπορούμε να ελέγξουμε το record count για να διαπιστώσουμε αν επέστρεψε μια σειρά (row).

Το καμία σειρά (zero rows) σημαίνει ότι δεν υπάρχει καταχωρημένος τέτοιος χρήστης, ενώ αν επιστραφούν πολλές σειρές σημαίνει ότι η βάση δεδομένων δεν έχει στηθεί σωστά, εφόσον το username θα πρέπει να είναι μοναδικό.

Αν επιτρεπόταν να υπάρχουν διπλά user names, θα είχαμε πολλά άτομα που θα έκαναν σύνδεση (log on) με το ίδιο ID και θα είχαν έτσι πρόσβαση ο ένας στα στοιχεία του άλλου.

Αν και το παράδειγμά μας χρησιμοποιεί το SELECT * σαν το κριτήριο επιλογής, είναι σημαντικό για την ταχύτητα της εφαρμογής μας να παίρνουμε μόνο τα δεδομένα που πραγματικά χρειαζόμαστε. Η εντολή SELECT * είναι πολύ καλή αλλά θα μπορούσαμε να χρησιμοποιήσουμε και την εξής :

Ένας καλός τρόπος να το κάνουμε αυτό είναι να περάσουμε το user name και ένα μήνυμα "Invalid Login" πίσω στο URL και να ανακατευθύνουμε τον χρήστη πίσω στη σελίδα Login. Η σελίδα login.cfm θα πρέπει να τροποποιηθεί για να το χειρισθεί αυτό χρησιμοποιώντας τη συνάρτηση IsDefined, ώστε να μπορέσει να ελέγξει αν οι μεταβλητές URL υπάρχουν πριν εμφανίσει τη σελίδα.

Θα δούμε τώρα πώς μπορούμε να αποθηκεύσουμε τα στατιστικά στοιχεία καταχώρησης του χρήστη (user login statistics).

Ποιοι χρήστες συνδέονται (log in) τακτικά;
Ποιους φυλλομετρητές (browsers) χρησιμοποιούν;
Πόσο συχνά συνδέονται;

Θα πρέπει να βρούμε έναν τρόπο να παρακολουθούμε τους χρήστες για να διαπιστώσουμε τι κάνουν ώστε να προσαρμόσουμε το site μας ανάλογα.

Χάρη σε μερικές μεταβλητές CGI της ColdFusion, όπως το είδος του φυλλομετρητή και η ΙΡ διεύθυνση του χρήστη, θα μπορούμε να παρακολουθούμε μερικές «προσωπικές» πληροφορίες των χρηστών ώστε να μπορούμε να διαχειριστούμε καλύτερα το site μας.

Όσες περισσότερες πληροφορίες έχουμε για τους ανθρώπους που επισκέπτονται το site μας, τόσο περισσότερα θα γνωρίζουμε ώστε να μπορέσουμε να σχεδιάσουμε ένα site σύμφωνα με τις συγκεκριμένες ανάγκες των χρηστών, αλλά και το λογισμικό που χρησιμοποιούν.

Πρώτα απ’ όλα, τα δεδομένα από μια εντολή SELECT που θέλουμε να εμφανίσουμε με κάποιον τρόπο στον χρήστη θα πρέπει να αποθηκευθούν σε μεταβλητές που θα μπορούμε να χρησιμοποιήσουμε αργότερα για εμφάνιση στη σελίδα μας, επειδή αφότου τα τροποποιήσουμε στη βάση δεδομένων, δεν θα μπορέσουμε να τα ανακτήσουμε ξανά χωρίς να λάβουμε τις νέες, ενημερωμένες πληροφορίες.

Στο login2.cfm, αποθηκεύουμε τις παλιές μεταβλητές ως εξής :

Δεύτερο, θα πάρουμε αυτά που μας δίνει ο φυλλομετρητής και θα τα αποθηκεύσουμε σε μερικές τοπικές μεταβλητές. Χρησιμοποιώντας τις μεταβλητές CGI της ColdFusion, μπορούμε εύκολα να αποσπάσουμε το είδος του φυλλομετρητή και την ΙΡ διεύθυνση που χρησιμοποιούνται από τον χρήστη.

Θα δούμε τώρα πώς μπορούμε να παρακολουθήσουμε μερικά δεδομένα του χρήστη. Θα χρησιμοποιήσουμε τις συναρτήσεις CreateODBCDateTime() και Now() για να δημιουργήσουμε ένα date-time stamp που να μπορεί να το διαβάσει η βάση δεδομένων μας. Θα χρειασθεί επίσης να αυξήσουμε τον συνολικό αριθμό των logins κατά 1 και μετά να γράψουμε μια εντολή SQL update μέσα στο tag <cfquery> για να ενημερώσουμε τα δεδομένα μας.

Η καταχώρηση αυτού του είδους πληροφοριών θα μας βοηθήσει να μάθουμε τον μέσο όρο της κίνησης των χρηστών και θα δώσει απαντήσεις σε ερωτήσεις όπως : "Κάνουν οι χρήστες συνεχείς επισκέψεις στο site μας;" και "Πότε έκαναν login οι περισσότεροι χρήστες;".

Καθώς οι χρήστες περιηγούνται από συνταγή σε συνταγή στο site μας, θα πρέπει να βεβαιωθούμε ότι το site είναι σε θέση να θυμάται ποιος είναι ο χρήστης έτσι ώστε να έχει πρόσβαση σ’ όλες τις προστατευμένες περιοχές του site.

Για να γίνει αυτό θα πρέπει να αποθηκεύσουμε αυτά τα στοιχεία στον πελάτη (client). Είναι σημαντικό να τονίσουμε το ότι χρησιμοποιούμε πολλά είδη αποθήκευσης εδώ, με μεταβλητές συνόδου (session variables) και cookies, έτσι ώστε να υπάρχει μια μικρή περιττή επανάληψη (redundancy) στην περίπτωση που ένας χρήστης έχει απενεργοποιήσει τα cookies ή χρησιμοποιεί έναν μη στάνταρτ φυλλομετρητή.

Για να αποφύγουμε την εξάρτηση από τα cookies, τα οποία μπορεί να είναι ή να μην είναι τόσο αξιόπιστα όσο ένας μηχανισμός αποθήκευσης δεδομένων, θα αποθηκεύσουμε τις σχετικές με τον χρήστη πληροφορίες σε μεταβλητές συνόδου (session variables). Θα τις αποθηκεύσουμε επίσης και στα cookies, αλλά κανονικά θα χρησιμοποιούμε τις μεταβλητές συνόδου για να αναφερόμαστε στα δεδομένα, καθώς αυτό θα είναι πιο ευρέως αποδεκτό

Θα θελήσουμε να χρησιμοποιήσουμε τα cookies σαν εφεδρεία (backup), εφόσον οι μεταβλητές συνόδου έχουν περιορισμένη διάρκεια ζωής, που καθορίζεται από το μήκος του timeout που ορίζεται στον server. Ένα cookie παρέχει, στις περισσότερες περιπτώσεις, κάποια επιπλέον συνέχεια στον χρήστη στην περιήγηση του site για μεγάλες χρονικές περιόδους.

Πρώτα απ’ όλα μπορεί να θέλουμε να ελέγξουμε το αρχείο application.cfm. Αυτό θα μας δώσει μια βασική ιδέα του πώς μπορούμε να αρχικοποιήσουμε (initialize) τις μεταβλητές συνόδου (session variables). Θέλουμε ο κώδικάς μας να μπορεί να αναφέρεται στις μεταβλητές συνόδου και δεν υπάρχει λόγος να τοποθετήσουμε εντολές <cfparam> ή <cfif IsDefined()> στον κώδικά μας.

Και επειδή θέλουμε οι νέοι επισκέπτες να αναγκασθούν να κάνουν log in, δημιουργούμε τις μεταβλητές και τις καθαρίζουμε όταν δημιουργείται η σύνοδος (session). Έτσι, όταν νέοι χρήστες επισκέπτονται το site ή παλιοί χρήστες επιστρέφουν, ξεκινούν με μια καθαρή κατάσταση.

Μόλις επικυρώσουμε την ταυτότητα του χρήστη και καταγράψουμε όποια στοιχεία θέλουμε να κρατήσουμε, γράφουμε την τιμή του UserID στη μεταβλητή συνόδου Session.UserID. Μ’ αυτόν τον τρόπο, οι πληροφορίες της μεταβλητής αποθηκεύονται στον server σε μια μεταβλητή συνόδου.

Τι γίνεται τώρα με το πάντα σημαντικό cookie backup; Όλοι γνωρίζουμε ότι οι σύνοδοι έχουν χρονικό όριο (time out), ανεξάρτητα από το πόσο ψηλά ορίζουμε την τιμή του timeout και οι χρήστες σε κάποια στιγμή θα εγκαταλείψουν το site μας, έτσι θα αποθηκεύσουμε αυτά τα στοιχεία και σ’ ένα cookie επίσης.

Κάτι που πρέπει να έχουμε υπόψη μας επίσης, είναι ότι μπορούμε να καθορίσουμε μαζί με τη φόρμα μας αν θέλουμε ή όχι να αποθηκεύσουμε την τιμή στον υπολογιστή του χρήστη ή να την αποθηκεύσουμε απλά για την τρέχουσα σύνοδο φυλλομετρητή.

Προσθέτουμε απλά ένα πλαίσιο ελέγχου (checkbox) στη φόρμα login με κάποιο κείμενο δίπλα, όπως "Αποθηκεύστε το login μου ώστε να μην χρειάζεται να θυμάμαι το password", ως εξής :

Μετά, στο login2.cfm, ελέγχουμε την τιμή αυτού του πλαισίου ελέγχου πριν αποθηκεύσουμε το cookie. Η ColdFusion θα ορίσει το check box μόνο αν δεν είναι κενό (blank), όμως, έτσι θα πρέπει να γράψουμε τον κατάλληλο κώδικα, ελέγχοντας την ύπαρξή του.

Κάνουμε την υπόθεση ότι κανένας δεν θα θελήσει να καταχωρήσει ένα password περισσότερες από μία φορές, έτσι πάντα αποθηκεύουμε το cookie με το EXPIRES = "NEVER" στο tag cfcookie.

Έτσι, τώρα που γνωρίζουμε ποιοι είναι οι χρήστες μας, τους έχουμε αποθηκεύσει σε μεταβλητές συνόδου και στους υπολογιστές τους, είναι καιρός να προχωρήσουμε και τελικά να τους επιτρέψουμε να δουν το περιεχόμενό μας.

Αφού λοιπόν έχει συνδεθεί (logged in) ο χρήστης, μπορεί να δει ο,τιδήποτε έχουμε να του προσφέρουμε στη σελίδα "post-login" και μπορούμε να συνδέσουμε (link) όλο το προστατευμένο περιεχόμενο από εδώ. Αλλά τώρα μπορεί να απορέσουμε πώς μπορούμε να προστατεύσουμε αυτές τις σελίδες από άλλους.

Απλά ελέγχουμε την ύπαρξη της session.UserID στην κορυφή της κάθε σελίδας και είμαστε εντάξει. Είναι προτιμότερο να το τοποθετήσουμε σ’ ένα included CFML template (με το tag <cfinclude>) έτσι ώστε να μπορεί να με-ταφερθεί εύκολα από σελίδα σε σελίδα, όπως include_CheckAuthority.cfm στα αρχεία zipped.

Βασικά, αυτό το αρχείο κάνει δύο πράγματα. Πρώτα, ελέγχει την ύπαρξη μιας μεταβλητής συνόδου (session variable). Αν υπάρχει κάποια, θέτουμε μια μεταβλητή flag (bLoggedIn στο αρχείο δείγμα). Αν δεν υπάρχει, ελέγχουμε για ένα cookie. Αν βρούμε ένα cookie, θα πρέπει να επαναορίσουμε τη μεταβλητή συνόδου ξανά στην τιμή του cookie και να θέσουμε τη μεταβλητή flag ίση με True.

Αν δεν βρούμε ένα cookie, ξέρουμε ότι ο χρήστης δεν έχει κάνει ποτέ logged in. Αφού επεξεργαστούμε τις μεταβλητές session και cookie, έχουμε τώρα ένα flag που δείχνει αν θα επιτραπεί ή όχι στον χρήστη να δει αυτή τη σελίδα.

Σε γενικές γραμμές, αν ο χρήστης δεν έχει εξουσιοδότηση (Unauthorized), αποτελεί μια καλή ιδέα να συμπεριλάβουμε μια σελίδα λάθους (error page) που να φανερώνει ότι ο χρήστης δεν έχει πρόσβαση σ’ αυτή τη σελίδα. Χρησιμοποιώντας ένα tag <cfinclude> θα μπορούμε να αποθηκεύσουμε αυτό το template ξεχωριστά και χρησιμοποιώντας ένας tag <cfexit> θα το εμποδίσει από το να επεξεργαστεί το υπόλοιπο της σελίδας.

Αν ρίξουμε μια ματιά στο αρχείο include_CheckAuthority.cfm, θα δούμε αυτόν τον έλεγχο ως εξής :

Έχουμε επιτύχει λοιπόν τον στόχο μας να προστατεύσουμε τη σελίδα μας από τα ερευνητικά μάτια των χρηστών του Internet τους οποίους δεν έχουμε εξουσιοδοτήσει. Θα κάνουμε λοιπόν μια σύντομη ανακεφαλαίωση για το πώς μπορούμε να προστατεύσουμε τα πολύτιμα μυστικά μας.

• Στήνουμε τη βάση δεδομένων. Βασικά, θα χρειασθούμε έναν πίνακα που θα περιέχει τους χρήστες μας και όλα τα στοιχεία τους. Σ’ όλους τους άλλους πίνακες που θα περιέχουν πιο συγκεκριμένο περιεχόμενο για τους χρήστες θα πρέπει να συμπεριλάβουμε το πεδίο User ID.

• Δημιουργούμε μια φόρμα login. Βασικά χρειαζόμαστε ένα πεδίο user-name και ένα password ώστε να μπορούμε να κάνουμε αναζήτηση (lookup).

• Δημιουργούμε μια σελίδα "post-login". Αυτή η σελίδα πρέπει να ελέγχει τις καταχωρήσεις του χρήστη ως προς τη βάση δεδομένων και να αποθηκεύει τις κατάλληλες μεταβλητές συνόδου ή τα cookies όπως απαιτείται. Επίσης, πρέπει να έχουμε υπόψη μας ότι αυτή θα είναι η πρώτη σελίδα που θα δει ο χρήστης όταν συνδεθεί (log in) στο site.

• Δημιουργούμε ένα authorization include. Για να κάνουμε τη ζωή μας ευκολότερη, δημιουργούμε ένα include το οποίο θα ελέγχει για την ύπαρξη ενός session ID με μια τιμή σε κάθε σελίδα. Αν δεν υπάρχει κάποιο, θα εξέλθει (exit). Αυτός είναι ο τρόπος για να κρατήσουμε το site μας μακριά από παραβάτες.