Php 从数据库功能中分离代码
我现在正在开发一个面向对象的PHP网站,并试图确定从系统的其余部分抽象数据库功能的最佳方法。现在,我有一个DB类来管理系统使用的所有连接和查询(它几乎是MDB2的接口)。然而,当使用这个系统时,我意识到我的代码中到处都显示了很多SQL查询字符串。例如,在我的用户类中,我有如下内容:Php 从数据库功能中分离代码,php,database,Php,Database,我现在正在开发一个面向对象的PHP网站,并试图确定从系统的其余部分抽象数据库功能的最佳方法。现在,我有一个DB类来管理系统使用的所有连接和查询(它几乎是MDB2的接口)。然而,当使用这个系统时,我意识到我的代码中到处都显示了很多SQL查询字符串。例如,在我的用户类中,我有如下内容: function checkLogin($email,$password,$remember=false){ $password = $this->__encrypt($password); $
function checkLogin($email,$password,$remember=false){
$password = $this->__encrypt($password);
$query = "SELECT uid FROM Users WHERE email=? AND pw=?";
$result = $this->db->q($query,array($email,$password));
if(sizeof($result) == 1){
$row = $result->fetchRow(MDB2_FETCHMODE_ASSOC);
$uid = $row['uid'];
}else{
return false;
}
/* Rest of the login script */
}
function checkLogin($email,$password,$remember=false){
$password = $this->__encrypt($password);
$uid = $this->do_verify_login_query($email,$password);
/* Rest of the login script */
}
function do_verify_login_query($email,$encpw){
$query = "SELECT uid FROM Users WHERE email=? AND pw=?";
$result = $this->$db->q($query,array($email,$encpw));
if(sizeof($result) == 1){
$row = $result->fetchRow(MDB2_FETCHMODE_ASSOC);
return $row['uid'];
}else{
return false;
}
}
所以…我的问题。管理典型数据库应用程序将使用的大量查询的最佳技术是什么?我所描述的方式是处理这种情况的正确方式吗?或者在DB类中注册一个查询列表,并将传递到DB查询函数的唯一ID(如USER_CHECKLOGIN)与每个查询关联,怎么样?此方法也有助于提高安全性,因为它将限制只能运行在此列表中注册的查询,但在编写所有类函数时还要记住一点。想法?将SQL提取到单独的函数中是一个不错的开始。您还可以做其他一些事情:
- 为数据库访问代码创建单独的类。这将有助于确保所有PHP文件中都没有分散的SQL函数
- 从外部文件加载SQL。这完全分离了SQL代码和PHP代码,使两者更易于维护
- 尽可能使用存储过程。这将从PHP代码中完全删除SQL,并通过降低执行外部SQL的风险来帮助提高数据库安全性
两者都允许您使用一组对象访问数据库,为存储和查询数据提供了一个简单的API,都有自己的查询语言,在内部转换为目标DBMS原生SQL,这将通过简单的配置更改简化应用程序从一个RDBMS迁移到另一个RDBMS的过程。我还喜欢这样一个事实,即您可以封装数据模型逻辑以添加验证,例如,仅通过扩展您的模型类。既然您说您是以OO PHP的形式进行此操作的,那么为什么您首先要将SQL分散在所有方法中?更常见的模式是:
对于您的登录示例,我的方法是通过电子邮件地址加载用户,调用
$user->check\u password($entered\u password)check\u passwordcheck\u password