[php] Krótka funkcja ułatwiająca korzystanie z zapytań do bazy danych Opcje

[Kildyt]

Witajcie!

Piszę aktualnie nową wersję redbooka i pomyślałem, że niektórym powinna ułatwić życie krótka funkcja, która generuje ciąg do zapytań do bazy danych.
Przy okazji proszę o ocenę.

Oto kod:

[PHP] pobierz, plaintext 
<?php
function pull($item, $method = NULL) { // Generowanie ciągu do zapytania mysql
    $return = NULL;
    
    /*
    OJAŚNIENIE SYTUACJI
    1 - Została podana jedynie nazwa elementu
        Przykład: array('imie', 'nazwisko')
    2 - Została podana tablica zawierająca nazwę elementu i jej wartość, która nie jest obiektem
        Przykład: array(
                                        array('imie', 'Jan'),
                                        array('imie', $autor),
                                        array('imie', $_POST['autor'])
                                    )
    3 - Została podana tablica zawierająca nazwę elementu i jej wartość, która jest tablicą i przyjmuje wartość nazwy elementu
        Przykład: array(
                                        array('imie', $_POST),
                                        array('imie', $_GET)
                                    )
    */
    
    if (empty($method)) {
        $method = $_POST;
    }
    
    for ($i = 0, $to = count($item)-1; $i <= $to; $i++) {
        if (is_array($item[$i])) {
            if (is_array($item[$i][1])) {
                // Sytuacja 3
                $return .= '`'.$item[$i].'` = ''.$item[$i][1][$item[$i][0]].'', ';
            } else {
                // Sytuacja 2
                $return .= '`'.$item[$i][0].'` = ''.$item[$i][1].'', ';
            }
        } else {
            // Sytuacja 1
            $return .= '`'.$item[$i].'` = ''.$method[$item[$i]].'', ';
        }
    }
    
    return substr($return, 0, -2);
}
?>
[PHP] pobierz, plaintext 

I stąd zamiast:

[PHP] pobierz, plaintext 
<?php
mysql_query("INSERT INTO `name` SET `imie`='$_POST[imie]', `nazwisko`='$_POST[nazwisko]', `gg`='$_POST[gg]', `jabber`='$_POST[jabber]', `email`='$_POST[email]'");
?>
[PHP] pobierz, plaintext 

Mamy:

[PHP] pobierz, plaintext 
<?php
mysql_query("INSERT INTO `name` SET ".pull(array('imie', 'nazwisko', 'gg', 'jabber', 'email')));
?>
[PHP] pobierz, plaintext 

Funkcja napisana w kilkanaście minut. Licencja GPL v3.
Może się to wielu wydawać dziwne, że tak prosty kod daję do oceny i publikuję na GPL-u, ale chciałbym dać chociaż mały znak, że wspieram open source! (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Ten post edytował Kildyt 2.03.2009, 18:08:33

[.radex]

[PHP] pobierz, plaintext 
<?php
for ($i = 0, $to = count($item)-1; $i <= $to; $i++) {
?>
[PHP] pobierz, plaintext 

nie łatwiej

[PHP] pobierz, plaintext 
<?php
for ($i = 0, $to = count($item); $i < $to; $i++) {
?>
[PHP] pobierz, plaintext 

?

[PHP] pobierz, plaintext 
<?php
@$item[$i][1][$item[$i][0]]
?>
[PHP] pobierz, plaintext 

po co "@" ? I tak nie rozwiązujesz tym żadnego problemu. Po prostu maskujesz błędy (teoretycznie mogłoby wywalić notice) w tej sytuacji

Ogólnie fajna funkcyjka, zapewne przydatna, ale nie lepiej dla użytkownika (w sensie programisty) zrobić:

[PHP] pobierz, plaintext 
<?php
pull('imie', 'nazwisko', 'gg', 'jabber', 'email')
?>
[PHP] pobierz, plaintext 

zamiast

[PHP] pobierz, plaintext 
<?php
pull(array('imie', 'nazwisko', 'gg', 'jabber', 'email'))
?>
[PHP] pobierz, plaintext 

hm? Żadna filozofia a umila pracę

[Kildyt]

Używam w nowym CMS-ie: error_reporting(E_ALL), więc dlatego unikam notic-ów.

[mike]

Używam w nowym CMS-ie: error_reporting(E_ALL), więc dlatego unikam notic-ów.

Proponuję wejść na przejście dla pieszych na czerwonym świetle. Jak zamkniesz oczy to unikniesz zderzenia.

[bim2]

count() wydziel do zmiennej i na niej iteruj...

Pomysłwowości ci pogratuluje, ale funkcja taka sobie (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) Juz lepiej funkcje insert dać, albo najlepiej całą klasę ;d

[mike]

count() wydziel do zmiennej i na niej iteruj..

Przecież ma wydzielone (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)

Ten post edytował mike 2.03.2009, 16:39:34

[Kildyt]

po co "@" ? I tak nie rozwiązujesz tym żadnego problemu. Po prostu maskujesz błędy (teoretycznie mogłoby wywalić notice) w tej sytuacji

Macie rację. (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Błędy ukryłem na wczesnym etapie pracy, kiedy funkcja była wywoływana cały czas, a nie wtedy kiedy powinna. Po kilkunastu minutach zrozumiałem błąd. Kod zmieniam. (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

Ogólnie fajna funkcyjka, zapewne przydatna, ale nie lepiej dla użytkownika (w sensie programisty) zrobić:

[PHP] pobierz, plaintext 
<?php
pull('imie', 'nazwisko', 'gg', 'jabber', 'email')
?>
[PHP] pobierz, plaintext 

zamiast

[PHP] pobierz, plaintext 
<?php
pull(array('imie', 'nazwisko', 'gg', 'jabber', 'email'))
?>
[PHP] pobierz, plaintext 

hm? Żadna filozofia a umila pracę

Do funkcji nie jest dostarczana tylko jedna wartość. Rozbudowałem ją sobie jeszcze o wyjątki i usunięcia, ale to już pod mój cms.

Dzięki za opinie. (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

[.radex]

Do funkcji nie jest dostarczana tylko jedna wartość.

... a func_get_args() znasz ?

[bim2]

@mike
Tak jest jak patrzy się na for( i count() ;d;d Ehh...

Zrób od razu może filtracje zmiennych

[erix]

A czemu nie zrobisz funkcji w stylu:

[PHP] pobierz, plaintext 
<?php
pull(
  array('col'=>'val', 'col2'=>'val'),
  'tabela'
);
?>
[PHP] pobierz, plaintext 

?

[Crozin]

Jak będę miał jakąś wartość numeryczną to efektem będzie

[SQL] pobierz, plaintext 
col = 'val'
[SQL] pobierz, plaintext 

czy

[SQL] pobierz, plaintext 
col=val
[SQL] pobierz, plaintext 

? Jak dam null to będzie

[SQL] pobierz, plaintext 
col = 'null'
[SQL] pobierz, plaintext 

czy

[SQL] pobierz, plaintext 
col=NULL
[SQL] pobierz, plaintext 

?

Rozumiem, że funkcja przydaje się jedynie do zastosowanie z INSERT INTO, w dodatku w przypadku składni z SET?

[Kildyt]

Wartość zawsze będzie w apostrofach.
Zastosowanie funkcji nie ogranicza się jedynie do SET-a.

[nospor]

Wartość zawsze będzie w apostrofach.

ale zdajesz sobie sprawę, ze często gęsto chcemy wstawic wartosc NULL a nie tekst 'NULL'?

Zastosowanie funkcji nie ogranicza się jedynie do SET-a.

Przy obecnym zapisie to raczej tylko. Czyli INSERT i UPDATE

[phpion]

Może się to wielu wydawać dziwne, że tak prosty kod daję do oceny i publikuję na GPL-u, ale chciałbym dać chociaż mały znak, że wspieram open source! (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Tekst (jak i sama funkcja) słaby. Poprzednicy wspomnieli już o jej ograniczeniach. Ja dodam ze swojej strony kolejne ograniczenie: tylko MySQL. Ogólnie nie sądzę aby ktokolwiek jej używał; jeśli ktoś będzie potrzebował czegoś podobnego to bez problemu sam sobie napisze.

[Kildyt]

Trochę poprawiłem. Apostrofy nie są obowiązkowe.

[PHP] pobierz, plaintext 
<?php
 
function pull($item, $method = NULL) { // Generowanie ciągu do zapytania mysql
   $return = NULL;
   
   /*
   OJAŚNIENIE SYTUACJI
   1 - Została podana jedynie nazwa elementu
       Przykład: array('imie', 'nazwisko')
   2 - Została podana tablica zawierająca nazwę elementu i jej wartość, która nie jest obiektem
       Przykład: array(
                                  array('imie', 'Jan'),
                                  array('imie', $autor),
                                  array('imie', $_POST['autor'])
                              )
   3 - Została podana tablica zawierająca nazwę elementu i jej wartość, która jest tablicą i przyjmuje wartość nazwy elementu
       Przykład: array(
                                 array('imie', $_POST),
                                 array('imie', $_GET)
                             )
   PRZYPISY
   #1 - Dodawanie apostrofów
       Przykład zastosowania: array(
                               array('wiek', 2+1), // Rezultat: `imie` = 3
                                array('int', '`id`+5', 1) // Rezultat `imie` = `id`+5
                                                          )
   */
   
   if (empty($method)) $method = $_POST;
   
   for ($i = 0, $to = count($item); $i < $to; $i++) {
      $slash[$i] = NULL;
      
       if (is_array($item[$i])) {
           if (is_string($item[$i][1]) AND !isset($item[$i][2])) $slash[$i] = '''; #1
           
           if (is_array($item[$i][1])) {
               // Sytuacja 3
               $return .= '`'.$item[$i].'` = '.$slash[$i].$item[$i][1][$item[$i][0]].$slash[$i].', ';
           } else {
               // Sytuacja 2
               $return .= '`'.$item[$i][0].'` = '.$slash[$i].$item[$i][1].$slash[$i].', ';
           }
       } else {
           // Sytuacja 1
           $return .= '`'.$item[$i].'` = ''.$method[$item[$i]].'', ';
       }
   }
   
   return substr($return, 0, -2);
}
 
?>
[PHP] pobierz, plaintext 

Ten post edytował Kildyt 4.03.2009, 13:19:08

[Crozin]

A co jak będę chciał np. zrobić UPDATEa:

[SQL] pobierz, plaintext 
UPDATE abc SET sthCount = sthCount + 1, sthElse = 'abcdef';
[SQL] pobierz, plaintext 

Znowu polegnie.

[Kildyt]

A co jak będę chciał np. zrobić UPDATEa:

[SQL] pobierz, plaintext 
UPDATE abc SET sthCount = sthCount + 1, sthElse = 'abcdef';
[SQL] pobierz, plaintext 

Znowu polegnie.

[PHP] pobierz, plaintext 
<?php
mysql_query('UPDATE `abc` SET '.pull(array(
                                              array('sthCount', '`sthCount` + 1', 1),
                                              array('sthElse', 'abcdef')
                                             )));
?>
[PHP] pobierz, plaintext 

Rezultat dla funkcji to:

[PHP] pobierz, plaintext 
<?php
`sthCount` = `sthCount` + 1, `sthElse` = 'abcdef'
?>
[PHP] pobierz, plaintext 

Ten post edytował Kildyt 4.03.2009, 15:01:19

[sowiq]

array('sthCount', '`sthCount + 1', 1),

Taki mały, nadzorowany SQL Injection? (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Nie obraź się, ale podzielam zdanie ~phpion'a.

[Kildyt]

Taki mały, nadzorowany SQL Injection? (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Nie obraź się, ale podzielam zdanie ~phpion'a.

Jeżeli chodzi o ` to post zeedytowałem prawie od razu. Musiałeś zobaczyć go przed edycją.
Przecież ja nie mam na co się obrażać. (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Chodziło mi o napisanie prostej funkcji i wiem, że mi się to udało.

Co do filtracji zmiennych to nie napisałem ją w tej funkcji, ponieważ w nowym redbook'u od razu filtruję $_POST i $_GET.

Ten post edytował Kildyt 4.03.2009, 15:18:01

[Crozin]

Z góry zaśmiecasz wszystkie zmienne z $_POST, $_GET mysql_real_escape_stringiem?