[HOT] Potrzebne - Forum PHP.pl

[HOT] Potrzebne

Ether Zobacz profil	23.03.2015, 14:35:29 Post #1
Grupa: Zarejestrowani Postów: 16 Pomógł: 1 Dołączył: 21.03.2015 Ostrzeżenie: (0%)	Witam, Potrzebuję napisać klasę która zarządza newsami w bazie danych. Chcę zmienną private $conn do połączenia z bazą i z 3 metody insert update delete. Tabela newsy = id, temat, news, created_at jako timestamp + wyjątki rzucane w przypadku niepowodzenia i łapanie w try catch. Byłbym super wdzięczny gdyby ktoś poświęcił chwilkę na napisanie tego kodu. Pozdrawiam

Odpowiedzi

b4rt3kk Zobacz profil	25.03.2015, 08:38:06 Post #2
Grupa: Zarejestrowani Postów: 1 933 Pomógł: 460 Dołączył: 2.04.2010 Skąd: Lublin Ostrzeżenie: (0%)	Że też najprostsze rzeczy trzeba tłumaczyć... Od początku, powoli - napisałem ironicznie, że takie używanie PDO jest bez sensu ze względu na fakt, że takie wykonanie zapytania (uwaga, w przykładzie jest akurat insert, ale równie dobrze może być to select z parametrami!): [PHP] pobierz, plaintext $insert = $this->pdo->exec('INSERT INTO `news` (`id`, `temat`, `news`) VALUES(NULL,\''.$_POST['temat'].',\''.$_POST['news'].'\')'); [PHP] pobierz, plaintext Nie różni się się absolutnie niczym od : [PHP] pobierz, plaintext $insert = mysql_query('INSERT INTO `news` (`id`, `temat`, `news`) VALUES(NULL,\''.$_POST['temat'].',\''.$_POST['news'].'\')'); [PHP] pobierz, plaintext Teraz sendo sprawy, otóż dlaczego? Bo jedno i drugie zapytanie jest tak samo nieporęczne i tak samo podatne na wszelkiego rodzaju ataki lub nawet błędy programisty. Specjalnie kazałem użyć autorowi mysql_* by zwrócić jego uwagę na ten aspekt (czyli różnice pomiędzy jednym a drugim sposobem). Biblioteka PDO ma kilka ciekawych i poręcznych narzędzi, które warto używać, przede wszystkim można stosować placeholdery w zapytaniach, np.: [SQL] pobierz, plaintext INSERT INTO NEWS (id, temat, news) VALUES (?, ?, ?); [SQL] pobierz, plaintext By podstawiane wartości zostały automatycznie dopasowane do kolumny, poprzez odpowiednie opakowanie w cudzysłowy, dodanie znaków ucieczki, itd. Czy to takie trudne do pojęcia? Oczywiście, jeśli ktoś lubi, to może i tak jak poniżej, w końcu mamy demokrację. Tylko niech nie mówi, że jest to optymalne, a przede wszystkim poprawne zastosowanie. [PHP] pobierz, plaintext $insert = $this->pdo->exec('INSERT INTO `news` (`id`, `temat`, `news`) VALUES(NULL,\''.$_POST['temat'].',\''.$_POST['news'].'\')'); [PHP] pobierz, plaintext To tak jak wbijanie gwoździ Samsungiem Galaxy, kiedy można to zrobić Nokią 3210.

Posty w temacie

Ether [HOT] Potrzebne 23.03.2015, 14:35:29

Pyton_000 Dział Giełda 23.03.2015, 14:38:04

Kshyhoo Witamy na Forum. Zapoznaj się z pierwszą linijką m... 23.03.2015, 14:38:22

ohm Jesteś w trakcie zaliczenia? 23.03.2015, 14:38:25

Ether Tak :/ 23.03.2015, 14:43:30

Kshyhoo No to albo wykażesz chęci, albo zamykam wątek Ew.... 23.03.2015, 14:46:10

Ether [PHP] pobierz, plaintext <?php class Edit... 23.03.2015, 14:52:59

b4rt3kk Cytat(Ether @ 23.03.2015, 14:52:59 ) ... 23.03.2015, 14:56:50

Pyton_000 A co robiłeś przez cały semestr? 23.03.2015, 14:54:00

Ether Byłem uczestnikiem w testowaniu hardware.. 23.03.2015, 14:55:17

Ether No dużo nie wniosłeś, Bartek. Może jakiś link do d... 23.03.2015, 15:00:03

Raito http://pl.wikibooks.org/wiki/PHP/Klasy_i_obiekty h... 23.03.2015, 15:01:56

Forti Za 300zł Ci to napisze 23.03.2015, 15:08:18

Kshyhoo Cytat(Forti @ 23.03.2015, 15:08:18 ) ... 23.03.2015, 15:10:50

Forti Cytat(Kshyhoo @ 23.03.2015, 15:10:50 ... 23.03.2015, 15:20:06

Ether Wolę dostać cenne wskazówki, niż liczyć na gotowca... 23.03.2015, 15:11:23

Ether [PHP] pobierz, plaintext <?php class News... 23.03.2015, 15:27:11

b4rt3kk Zacznij od wywalenia PDO, bo nie korzystasz z nieg... 24.03.2015, 13:14:51

com @up to jak już mysqli_query 7 za pasem i mysql_* ... 24.03.2015, 13:17:18

b4rt3kk Cytat(com @ 24.03.2015, 13:17:18 ) @u... 24.03.2015, 13:27:39

com tak ale od kilku lat też oznaczone jako deprecated... 24.03.2015, 17:46:34

johny_s Tyle że na hostingach pojawi się dopiero za parę l... 24.03.2015, 18:01:55

com owszem ale nauka tego w 2015 mija sie z celem, to ... 24.03.2015, 18:06:50

Forti Chcesz programować to nie używasz hostingu za 10zl... 24.03.2015, 18:13:51

com forti gdzie masz vps za 7 24.03.2015, 18:14:49

Forti Cytat(com @ 24.03.2015, 18:14:49 ) fo... 24.03.2015, 18:30:44

Pyton_000 np tu: http://panel.dedyki.net/client/openvz/order... 24.03.2015, 18:18:28

!*! Cytat(Pyton_000 @ 24.03.2015, 18:18:2... 24.03.2015, 18:29:24

johny_s A czy ja gdziekolwiek polecam używanie mysql_* ? 24.03.2015, 18:30:50

Forti Cytat(johny_s @ 24.03.2015, 18:30:50 ... 24.03.2015, 19:08:35

b4rt3kk Cytat(Forti @ 24.03.2015, 19:08:35 ) ... 25.03.2015, 00:04:15

Forti Cytat(b4rt3kk @ 25.03.2015, 00:04:15 ... 25.03.2015, 07:09:46

com to za 8 Python, Forti dzięki !*! nwm gdz... 24.03.2015, 18:48:56

!*! Cytat(com @ 24.03.2015, 18:48:56 ) to... 24.03.2015, 18:52:33

Mastersieciweb na szybko, amatorsko [PHP] pobierz, plaintext clas... 24.03.2015, 21:49:55

com dobrze, owszem jest to bez sensu ale tak jak wspom... 25.03.2015, 00:45:28

b4rt3kk Że też najprostsze rzeczy trzeba tłumaczyć... Od p... 25.03.2015, 08:38:06

Ether Dzięki za konkretny przykład. 25.03.2015, 18:44:42

« Następny starszy · Przedszkole · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych: