Php 自定义mysqli准备函数
我现在正在做我自己的第一个数据库类,目前我正在做prepare函数 此函数的作用是接收SQL查询,然后接收包含语句变量的数组。我在将参数绑定到语句时遇到问题 这就是函数现在的样子Php 自定义mysqli准备函数,php,class,mysqli,prepared-statement,bindparam,Php,Class,Mysqli,Prepared Statement,Bindparam,我现在正在做我自己的第一个数据库类,目前我正在做prepare函数 此函数的作用是接收SQL查询,然后接收包含语句变量的数组。我在将参数绑定到语句时遇到问题 这就是函数现在的样子 public function prepare($query, $var) { $types = ''; foreach($var as $a) { $type = gettype($a); switch($type) { case 'intege
public function prepare($query, $var) {
$types = '';
foreach($var as $a) {
$type = gettype($a);
switch($type) {
case 'integer':
$types .= 'i';
break;
case 'string':
$types .= 's';
break;
default:
exit('Invalid type: ' . $a .' ' . $type . '(' . count($a) . ')');
break;
}
}
$stmt = self::$connection->prepare($query);
$stmt->bind_param($types, $var); // How do I do here??
$stmt->execute();
$result = $stmt->get_result();
while($row = $result->fetch_assoc()) {
print_r($row);
}
}
一切都按我所希望的那样工作(我知道这个函数可以做一些修饰,但它做了它需要做的事情)。我已经评论了我在想该怎么做时遇到的问题$var是一个数组,如果我能正确地回忆起这些变量,就需要用逗号分开传递。这就是我不懂的地方。您自己的数据库类的想法非常棒。
这里很少有人分享它,出于某种原因,他们更喜欢在代码中使用原始api调用。
因此,您又向前迈进了一大步。
然而,以下是一些反对意见:
改用PDO。这会帮你省去很多头疼的事
代码块无效。Mysql可以将每个标量值理解为一个字符串,因此您可以毫无问题地将每个值绑定为开关($type)
李>s
- 大多数来自客户端的整数都有字符串类型
- 有一些合法类型,如
或float
或可以返回字符串的对象。所以,自动化在这里不起作用。如果要区分不同的类型,则必须实现类型提示占位符NULL
- 永远不要在脚本中使用
<代码>抛出新异常('将错误消息放在这里')exit
这是使用mysqli的直接结果。处理事先准备好的陈述是一场噩梦。不仅是绑定,还包括检索数据(因为
get\u result()
并不适用于任何地方,在本地创建应用程序后,您会发现它在共享主机上不起作用)。你可以让自己有一个想法,就是为了这个目的——绑定变量的动态数量
因此,请尽可能远离mysqli。有了PDO,你的函数就这么简单了
public function query($query, $var=array())
{
$stmt = self::$connection->prepare($query);
$stmt->execute($var);
return $stmt->fetchAll(PDO::FETCH_ASSOC);
}
// and then used
$data = $db->("SELECT 1");
print_r($data);
你可以从中获得一些想法。请随意询问有关数据库类的任何问题-这是一件很棒的事情,我很高兴您这样做 回答评论中的问题 让你知道,你不是网站的唯一用户。还有一些无辜的游客。与您不同的是,他们不需要任何错误消息,他们会因为一些奇怪的行为和缺乏熟悉的控件而感到害怕 带有错误消息的exit()会做很多坏事
- 抛出一条错误消息,向潜在攻击者透露一些系统内部信息
- 用奇怪的信息吓唬无辜的用户。“那是什么?谁是无效的?是我的错还是什么?或者可能是病毒?最好离开这个网站”——他们认为
- 在中间杀死脚本,因此可能会导致损坏的设计(或根本没有设计)显示
- 无法恢复地删除脚本。而抛出的异常可以被捕获并优雅地处理
试试。。。捕捉
,只留下一行:
self::$connection = new PDO($dsn, $user, $pass);
然后创建一个自定义项以在两种模式下工作:
- 在开发服务器上,让它在屏幕上抛出消息
- 在实时服务器上,让它记录错误,同时向用户显示一般错误页面
$opt = array( PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION );
self::$connection = new PDO($dsn, $user, $pass, $opt);
提示:你设置的通用标记越多,你的问题就越吸引注意。它目前只有七个视图,这都要归功于您选择的复杂标记
php
总是一个不错的选择。我知道PDO比Mysqli好得多,但我一直懒得切换到PDO,我想我现在就开始吧!为什么我不应该使用exit()?抛出异常和使用exit()有什么区别?这是怎么回事?我也应该在这里抛出异常吗?尝试{self::$connection=new PDO($dsn,$user,$pass);}catch(PDO异常$e){exit('connection failed:'。$e->getMessage();}