Jump to content
php.lv forumi

MySQL klase

Prayer !!

By Prayer !!
in Iesācējiem

 Share

Recommended Posts

Prayer !! Newbie

Prayer !!

Posted
Posted

Sveiki.

 

Es vēlos uzzināt jūsu ieteikumus un labojumus par manis šodien izveidoto MySQL klasi..

 

Pašu klasi, var apskatīt šeit.

 

Izmantošanas piemēri:

$sql = new MySQL('username', 'password', 'database', 'hostAddress');
$sql->select('users', array('UID','username'), array('power', '=', '12'), array('UID','power'), false, '3,5');
echo "<br />";
$sql->select('users', array('UID','username'), NULL, array('UID'), false);
echo "<br />";
$sql->select('users', NULL, array('power', '>=', '12'), array('UID','power'));
echo "<br />";
$sql->select('users', array('UID','username'), array('power', 'LIKE', '12%'));
echo "<br />";
$sql->select('users', array('UID','username'));
echo "<br />";
$sql->select('users');
echo "<br />";
$sql->update('users', array('uid'=>'trac3','ping'=>'123'), array('uid', '=', 'prayer', 'OR', 'level', '=', 'admin'));
echo "<br />";
$sql->update('users', array('uid'=>'trac3','ping'=>'123'), array('uid', '<>', 'prayer'));
echo "<br />";
$sql->update('users', array('uid'=>'trac3','ping'=>'123'));
echo "<br />";
$sql->insert('users', array('trac3','1231'));
echo "<br />";
$sql->insert('users', array('uid'=>'trac3','ping'=>'123'));
echo "<br />";
$sql->delete('users', array('uid', '>=', '10'));
echo "<br />";
$sql->delete('users');

 

un šo piemēru izveidotie kvēriji šeit:

SELECT 'UID', 'username' FROM 'users' WHERE power='12' ORDER BY 'UID', 'power' DESC LIMIT 3,5
SELECT 'UID', 'username' FROM 'users' ORDER BY 'UID' DESC
SELECT * FROM 'users' WHERE power>='12' ORDER BY 'UID', 'power' ASC
SELECT 'UID', 'username' FROM 'users' WHERE powerLIKE'12%'
SELECT 'UID', 'username' FROM 'users'
SELECT * FROM 'users'
UPDATE 'users' SET uid='trac3', ping='123' WHERE uid='prayer' OR level='admin'
UPDATE 'users' SET uid='trac3', ping='123' WHERE uid<>'prayer'
UPDATE 'users' SET uid='trac3', ping='123'
INSERT INTO 'users' VALUES ('trac3', '1231')
INSERT INTO 'users' (uid, ping) VALUES ('trac3', '123')
DELETE FROM 'users' WHERE uid>='10'
DELETE FROM 'users'

 

Klasē pašlaik ir uzlikts 'echo', tā vietā lai būtu mysql_query(), priekš testēšanas nolūkiem, lai redzētu pašus kvērijus.

Nav praktiski nekādu kļūdu pārbaužu, bet domāju to vēlāk varbūt arī uzrakstīt, bet no sākuma ieteikumus gribētu dzirdēt..

 

Viens lūgums man gan ir. Tas ir saistībā ar drošību. Kā izvairīties no SQL Injection un kurās vietās tas būtu nepieciešams?

Link to comment
Share on other sites
Prayer !! Newbie

Prayer !!

Posted
  • Author
Posted

Nav nekādu šaubu, ka man šo klasi vajadzēs vēl turpināt veidot, bet dotajā brīdī es vēl mācos visu :) un pietiek ar šīm metodēm..

 

Nesaprotu, kāda starpība, kā es saucu savus mainīgos? Man vieglāk ir uzrakstīt mainīgaisViens, nekā mainīgais_viens..

 

Anyway es gribētu ļoti uzzināt par to drošību, kā to nodrošināt?

Link to comment
Share on other sites
endrju Newbie

endrju

Posted
Posted

Paldies..

Ļoti noderēja, esmu arī pārakstījis gandriz visu klasi, tāpēc šo topiku var pat slēgt.

Liels paldies par ieteikumiem un palīdzību, tas viss man noderēja :)

Tad varbūt padalies arī ar pārējiem?

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
 Share
Go to topic listing
×
×
  • Create New...