Jump to content
php.lv forumi

Recommended Posts

Sveiki.

 

Es vēlos uzzināt jūsu ieteikumus un labojumus par manis šodien izveidoto MySQL klasi..

 

Pašu klasi, var apskatīt šeit.

 

Izmantošanas piemēri:

$sql = new MySQL('username', 'password', 'database', 'hostAddress');
$sql->select('users', array('UID','username'), array('power', '=', '12'), array('UID','power'), false, '3,5');
echo "<br />";
$sql->select('users', array('UID','username'), NULL, array('UID'), false);
echo "<br />";
$sql->select('users', NULL, array('power', '>=', '12'), array('UID','power'));
echo "<br />";
$sql->select('users', array('UID','username'), array('power', 'LIKE', '12%'));
echo "<br />";
$sql->select('users', array('UID','username'));
echo "<br />";
$sql->select('users');
echo "<br />";
$sql->update('users', array('uid'=>'trac3','ping'=>'123'), array('uid', '=', 'prayer', 'OR', 'level', '=', 'admin'));
echo "<br />";
$sql->update('users', array('uid'=>'trac3','ping'=>'123'), array('uid', '<>', 'prayer'));
echo "<br />";
$sql->update('users', array('uid'=>'trac3','ping'=>'123'));
echo "<br />";
$sql->insert('users', array('trac3','1231'));
echo "<br />";
$sql->insert('users', array('uid'=>'trac3','ping'=>'123'));
echo "<br />";
$sql->delete('users', array('uid', '>=', '10'));
echo "<br />";
$sql->delete('users');

 

un šo piemēru izveidotie kvēriji šeit:

SELECT 'UID', 'username' FROM 'users' WHERE power='12' ORDER BY 'UID', 'power' DESC LIMIT 3,5
SELECT 'UID', 'username' FROM 'users' ORDER BY 'UID' DESC
SELECT * FROM 'users' WHERE power>='12' ORDER BY 'UID', 'power' ASC
SELECT 'UID', 'username' FROM 'users' WHERE powerLIKE'12%'
SELECT 'UID', 'username' FROM 'users'
SELECT * FROM 'users'
UPDATE 'users' SET uid='trac3', ping='123' WHERE uid='prayer' OR level='admin'
UPDATE 'users' SET uid='trac3', ping='123' WHERE uid<>'prayer'
UPDATE 'users' SET uid='trac3', ping='123'
INSERT INTO 'users' VALUES ('trac3', '1231')
INSERT INTO 'users' (uid, ping) VALUES ('trac3', '123')
DELETE FROM 'users' WHERE uid>='10'
DELETE FROM 'users'

 

Klasē pašlaik ir uzlikts 'echo', tā vietā lai būtu mysql_query(), priekš testēšanas nolūkiem, lai redzētu pašus kvērijus.

Nav praktiski nekādu kļūdu pārbaužu, bet domāju to vēlāk varbūt arī uzrakstīt, bet no sākuma ieteikumus gribētu dzirdēt..

 

Viens lūgums man gan ir. Tas ir saistībā ar drošību. Kā izvairīties no SQL Injection un kurās vietās tas būtu nepieciešams?

Link to post
Share on other sites

Nav nekādu šaubu, ka man šo klasi vajadzēs vēl turpināt veidot, bet dotajā brīdī es vēl mācos visu :) un pietiek ar šīm metodēm..

 

Nesaprotu, kāda starpība, kā es saucu savus mainīgos? Man vieglāk ir uzrakstīt mainīgaisViens, nekā mainīgais_viens..

 

Anyway es gribētu ļoti uzzināt par to drošību, kā to nodrošināt?

Link to post
Share on other sites

Paldies..

Ļoti noderēja, esmu arī pārakstījis gandriz visu klasi, tāpēc šo topiku var pat slēgt.

Liels paldies par ieteikumiem un palīdzību, tas viss man noderēja :)

Tad varbūt padalies arī ar pārējiem?

Link to post
Share on other sites

Tāds jautājums lielākiem profiņiem visā šajā sakarā. Vai nebūtu labāk, ja tos pieprasījumus rakstītu nevis kā PHP f-jas, bet visas tās f-jas ierakstam DB un izsaucam tad f-jas no DB.

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...