PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Prepared statement

Форумы портала PHP.SU » Серверное администрирование » Администрирование БД (Модератор: EuGen)

Страниц (2): « 1 [2]

Без описания

Поиск в теме | Версия для печати

esterio	Отправлено: 31 Января, 2014 - 12:01:43
Активный участник Покинул форум Сообщений всего: 5025 Дата рег-ции: Нояб. 2012 Откуда: Украина, Львов Помог: 127 раз(а)	ух ты как все скадно у Вас здесь. Вам указать явные ошибки или промолчать. По факту где вы увидели у Вас работу с подготовленими запросами не знаю Первим параметром в query передайте сам запрос, а вторым массив с данными. Делов-то. И да у Вас неверный синглтон. По факту синглтон должен возвращать екземпляр обьекта. В то время у вас там идет только создание. наименование getInstance не делает то что нужно. Exception-ы не использованы. Впрочем ето не ООП, а какая-то каша с спагетти. Рекомендую переделать все заново

IllusionMH	Отправлено: 31 Января, 2014 - 12:04:32
Активный участник Покинул форум Сообщений всего: 4254 Дата рег-ции: Февр. 2011 Откуда: .kh.ua Помог: 242 раз(а)	Kenshin, ИМХО вы неправильно используете этот синглтон. Единственной задачей его должно быть вернуть инстанс и указатель на соедиение. Т.е. в итоге вам нужно в своей функции получить свойство MySQLi этого синглтона, а дальше работать как обычно. В противном случае нужно еще и переписать все методы. Ай, опередили (Отредактировано автором: 31 Января, 2014 - 12:04:46)

Kenshin	Отправлено: 31 Января, 2014 - 20:02:42
Новичок Покинул форум Сообщений всего: 21 Дата рег-ции: Июль 2013 Помог: 0 раз(а)	у меня в голове уже каша после прочтения всех материалов и я полностью запутался... Спасибо за советы. Прочитал материалы еще раз, многое понял по новому. Многое понял, что раньше не понимал. Начал заново писать. Получилось так: PHP: скопировать код в буфер обмена class Database { public $pdo; static private $instance; public $dbOptions; public static function getInstance() { if(empty(self::$instance)) self::$instance = new self; return self::$instance; } private function __construct() { $dbOptions = array( 'db_host' => 'localhost', 'db_user' => 'user', 'db_pass' => 'password', 'db_name' => 'database' ); $pdo = new PDO("mysql:host=". $dbOptions['db_host'] .";dbname=". $dbOptions['db_name'], $dbOptions['db_user'], $dbOptions['db_pass']); } private function __clone(){} } $obj = Database::getInstance(); $stmt = $obj->pdo->prepare("SELECT `mail` FROM `userdata` WHERE `username`= ? AND `password`= ?"); $p->bind_param('ss', $log_d, $p_md5); $p->execute(); $stmt->bind_result($mail); while ($stmt->fetch()) { echo $mail; } Выдает ошибку Fatal error: Call to a member function prepare() on a non-object Что опять не так? Что я опять недопонял?

esterio	Отправлено: 31 Января, 2014 - 20:24:05
Активный участник Покинул форум Сообщений всего: 5025 Дата рег-ции: Нояб. 2012 Откуда: Украина, Львов Помог: 127 раз(а)	Kenshin пишет: $pdo = new PDO PHP: скопировать код в буфер обмена $this->pdo = new PDO Но тогда нарушаеться инкапсуляция, ибо свойство публичное

OrmaJever	Отправлено: 31 Января, 2014 - 20:53:31
Активный участник Покинул форум Сообщений всего: 7540 Дата рег-ции: Янв. 2010 Откуда: Чернигов Помог: 299 раз(а)	Kenshin пишет: class Database Нет, нет, нет. Класс Database нужно забыть. Я понимаю что вы сильно хотите сделать singletone, тогда вот вам функция (я использую mysqli место PDO, т.к. лучше знаю его) PHP: скопировать код в буфер обмена function mysqli() { static $mysqli; if(is_null($mysqli)) { $mysqli = new mysqli(DB_HOST, DB_LOGIN, DB_PASS, DB_NAME); $mysqli->query('SET NAMES `utf8`'); // если нужно - изменить кодировку } return $mysqli; } DB_HOST, DB_LOGIN, DB_PASS и DB_NAME это константы которые определены где-то в конфиге. Использовать функцию элементарно PHP: скопировать код в буфер обмена mysqli()->query(...); mysqli()->num_rows; $p = mysqli()->prepare(...); // и т.к. любые методы и свойства Плюсы очевидны 1) 7 строк, не создаём лишний код 2) функция всегда глобальна (в отличии от переменых ($mysqli)) Ну и вот далее вы используете так как я написал во втором посте этой темы (только место $mysqli пишем mysqli()) PHP: скопировать код в буфер обмена $p = mysqli()->prepare("SELECT `mail` FROM `userdata` WHERE `username`= ? AND `password`= ?"); $p->bind_param('ss', $log_d, $p_md5); $p->execute(); $stmt->bind_result($mail); while ($stmt->fetch()) { echo $mail; } Что тут сложного? ----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

Kenshin	Отправлено: 31 Января, 2014 - 21:43:41
Новичок Покинул форум Сообщений всего: 21 Дата рег-ции: Июль 2013 Помог: 0 раз(а)	OrmaJever пишет: Kenshin пишет: class Database Нет, нет, нет. Класс Database нужно забыть. Я понимаю что вы сильно хотите сделать singletone, тогда вот вам функция (я использую mysqli место PDO, т.к. лучше знаю его) PHP: скопировать код в буфер обмена function mysqli() { static $mysqli; if(is_null($mysqli)) { $mysqli = new mysqli(DB_HOST, DB_LOGIN, DB_PASS, DB_NAME); $mysqli->query('SET NAMES `utf8`'); // если нужно - изменить кодировку } return $mysqli; } DB_HOST, DB_LOGIN, DB_PASS и DB_NAME это константы которые определены где-то в конфиге. Использовать функцию элементарно PHP: скопировать код в буфер обмена mysqli()->query(...); mysqli()->num_rows; $p = mysqli()->prepare(...); // и т.к. любые методы и свойства Плюсы очевидны 1) 7 строк, не создаём лишний код 2) функция всегда глобальна (в отличии от переменых ($mysqli)) Ну и вот далее вы используете так как я написал во втором посте этой темы (только место $mysqli пишем mysqli()) PHP: скопировать код в буфер обмена $p = mysqli()->prepare("SELECT `mail` FROM `userdata` WHERE `username`= ? AND `password`= ?"); $p->bind_param('ss', $log_d, $p_md5); $p->execute(); $stmt->bind_result($mail); while ($stmt->fetch()) { echo $mail; } Что тут сложного? С этим всё понятно... Но у меня была другая задача. Незнаю или вообще можно так сделать или нет... но дело было так, напишу еще раз... Была задача: 1. написать Класс синглетон для подключения к базе данных используя mysqli или PDO... и другой класс, где уже обрабатывались данные с БД. Это я вроде бы сделал... хотя криво по не опыту и не знанию... но все равно все работало.... 2. Мой учитель взглянул на это все и дал задание, всё хорошо, но я должен подумать о prepared statement для минимизации SQL-инъекций... Вот поэтому я и начал ломать голову, как это сделать и или вообще это можно сделать.... По задаче Класс синглетон должен остаться... Вот я и не могу понять... или я совсем дурак и не понимаю.... или это мой учитель дурак и мне дурацкое задание дает....

OrmaJever	Отправлено: 31 Января, 2014 - 21:51:24
Активный участник Покинул форум Сообщений всего: 7540 Дата рег-ции: Янв. 2010 Откуда: Чернигов Помог: 299 раз(а)	Kenshin пишет: 1. написать Класс синглетон для подключения к базе данных используя mysqli или PDO... Браво, я вам только что это сделал, только это не класс, а функция, но разницы абсолютно никакой. Kenshin пишет: и другой класс, где уже обрабатывались данные с БД. Ну вот и займитесь этим. Как обрабатывать данные с бд я тоже писал в предыдущем посте. Kenshin пишет: Мой учитель Вот оно что))) Я верен что вы его удивите функцией синглтона Kenshin пишет: но я должен подумать о prepared statement для минимизации SQL-инъекций... Опять же, всё есть в моём предыдущем посте. Kenshin пишет: По задаче Класс синглетон должен остаться... Вот я и не могу понять... или я совсем дурак и не понимаю.... или это мой учитель дурак и мне дурацкое задание дает.... Синглтон это паттерн (шаблон), а вот реализация уже идёт в классе. Но я вам могу сказать что конкретно для класса работы с бд(mysqli, PDO) реализация в классе бессмысленна, лучше делать как я показал используя функцию. Если ваш учитель захочет именно реализацию с классом, попросите его обосновать чем класс лучше моей функции. (Отредактировано автором: 31 Января, 2014 - 21:52:17) ----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

Поиск в теме | Версия для печати

Страниц (2): « 1 [2]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Администрирование БД »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.