Php PDO连接MySQL函数
我将发布的代码有效,但我想知道它是否安全。我将使用它连接我的Android应用程序和我的MySQL数据库 这里我创建了PDO连接我不知道是应该在构造中还是使用方法创建它。现在我使用connect()方法和get()返回相同的对象我应该关闭连接吗?为什么? db_config.phpPhp PDO连接MySQL函数,php,android,web-services,pdo,Php,Android,Web Services,Pdo,我将发布的代码有效,但我想知道它是否安全。我将使用它连接我的Android应用程序和我的MySQL数据库 这里我创建了PDO连接我不知道是应该在构造中还是使用方法创建它。现在我使用connect()方法和get()返回相同的对象我应该关闭连接吗?为什么? db_config.php private $db; function __construct(){ } function __destruct(){ } public function
private $db;
function __construct(){
}
function __destruct(){
}
public function connect(){
$host = "XXXXXXXX";
$dbname = "XXXXXXXX";
$username = "XXXXXXX";
$password = "XXXXXXXX";
$options = array(PDO::MYSQL_ATTR_INIT_COMMAND => 'SET NAMES utf8');
try{
$this -> db = new PDO("mysql:host={$host};dbname={$dbname};charset=utf8", $username, $password, $options);
} catch (PDOException $ex) {
die("Failed to connect to the database: " . $ex->getMessage());
}
$this-> db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
$this -> db->setAttribute(PDO::ATTR_DEFAULT_FETCH_MODE, PDO::FETCH_ASSOC);
return $this->db;
}
public function get(){
return $this -> db;
}
trainer\u functions.php
private $db;
function __construct(){
}
function __destruct(){
}
public function connect(){
$host = "XXXXXXXX";
$dbname = "XXXXXXXX";
$username = "XXXXXXX";
$password = "XXXXXXXX";
$options = array(PDO::MYSQL_ATTR_INIT_COMMAND => 'SET NAMES utf8');
try{
$this -> db = new PDO("mysql:host={$host};dbname={$dbname};charset=utf8", $username, $password, $options);
} catch (PDOException $ex) {
die("Failed to connect to the database: " . $ex->getMessage());
}
$this-> db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
$this -> db->setAttribute(PDO::ATTR_DEFAULT_FETCH_MODE, PDO::FETCH_ASSOC);
return $this->db;
}
public function get(){
return $this -> db;
}
在这段代码中,我将使用这些函数与数据库交互。我在构造中初始化连接,然后每次需要时使用get()方法返回相同的连接。这样行吗
private $db;
function __construct(){
require_once 'db_config.php';
$this->db = new DB_Connect();
$this->db->connect();
}
public function storeUser($json){
$obj = json_decode($json);
$email = $obj -> {"email"};
$pass = $obj -> {"password"
$query = "INSERT INTO USUARIOS (email, pass) VALUES (:email , :pass)";
$query_params = array(
':email' => $email,
':pass' => $pass
);
try {
$stmt = $this -> db -> **get()** -> prepare($query);
$result = $stmt -> execute($query_params);
//json response
}
catch (PDOException $ex) {
//json response
}
测试代码的最后一部分是使用标记调用函数。我创建一个trainer_functions对象,然后通过POST收集参数,并使用该对象调用函数。我有两个问题:
-我发送了一个JSON。我应该在JSON内部还是外部发送标记?
-我认为这里应该关闭连接,因为请求已经完成。这是真的吗?
我会做一个很好的web服务,因为这是我课程的最后一个项目,稍后它将是一个带有一些iOS集成的个人项目
非常感谢。我不知道您包含的其他文件(它们太难阅读),但要回答标题中的问题:PDO已经是一个类了。你不需要更多了 那么,db_config.php
<?php
$host = "XXXXXXXX";
$dbname = "XXXXXXXX";
$username = "XXXXXXX";
$password = "XXXXXXXX";
$charset = 'utf8';
$options = array(
PDO::MYSQL_ATTR_INIT_COMMAND => 'SET NAMES $charset',
PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC,
);
$dsn = "mysql:host=$host;dbname=$dbname;charset=$charset"
$db = new PDO($dsn, $username, $password, $options);
将数据库凭据移动到单独的配置文件中。如果您通过http服务器配置而不是使用include语句来包含它,则会得到额外的分数。这样,在http服务器出现配置错误/功能错误的情况下,您就不会泄露凭据。感谢您的评论。请编辑您的问题,使代码稍微精简一点好吗?我只是编辑,并尝试将重点放在最重要的问题上。