Klasa do połączeń i zapytań SQL Opcje

[Zagiewa]

Witam. Chcę stworzyć klasę do połączenia SQL w której będą też metody do zapytań jednak zależy mi na stworzeniu bardzo wydajnej klasy, a co więcej, żeby cały kod był dobrej jakości dlatego też ja mam pomysł i jakiś zalążek wiedzy, wy za to duże doświadczenie więc liczę, że mi trochę pomożecie (IMG:style_emoticons/default/smile.gif) Głównym motywem na chwile obecną jest stworzenie metod, które będą generowane w zależności od tego co będziemy chcieli osiągnąć. Poniżej zamieszczę kod, który do tej pory napisałem, a pod nim pytania.

[PHP] pobierz, plaintext 
<?php
 
class connection {
 
	private $DB;
 
	function __construct($DB_in) {
 
		$this->DB = $DB_in;
	}
 
	public function SQL_connect() {
 
		include('static.php');
 
		$sql = mysql_connect(SQL_HOST, SQL_USER, SQL_PASS) or
		die("Sprawdź połączenie z serwerem! " . mysql_error());
		mysql_query("SET NAMES 'utf8'");
 
		mysql_select_db($this->DB, $sql) or
		die("Sprawdź bazę! " . mysql_error());
	}
 
	public function select_table($what_in, $from_in) {
 
		$pobierz = "SELECT $what_in FROM $from_in";
		$result = mysql_query($pobierz) or
		die("Sprawdź rezultat! " . mysql_error());
 
		while($row = mysql_fetch_array($result)) {
 
			$a = $row[$what_in];
			echo $a. "<br />";
		}
	}
}
 
?>
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
<?php
 
	include('class.php');
	$connect = new connection("nazwa_bazy");
	$connect->SQL_connect();
	$connect->select_table("id", "nazwa_tabeli");
 
?>
[PHP] pobierz, plaintext 

1. Chciałem aby można było za pomocą jednej metody łączyć się z różnymi bazami dlatego zanim wywołamy metodę SQL_connect() dzięki konstruktorowi podajemy, która baza nas interesuje. Teraz pytanie czy rozwiązanie to jest dobre? Czy może lepiej było by usunąć konstruktor i nazwę bazy podać bezpośrednio do metody czyli: SQL_connect("nazwa_bazy")?
2. Jak wiadomo zanim wykonamy jakiekolwiek operacje na tabelach w bazie trzeba się połączyć z bazą więc łączenie z SQL MUSI się odbyć prawda? więc zastanawiam się czy by nie zrezygnować z metody SQL_connect() i całość kodu wstawić w konstruktor wyglądało by to tak:

[PHP] pobierz, plaintext 
function __construct($DB_in) {
 
		$this->DB = $DB_in;
 
		include('static.php');
 
		$sql = mysql_connect(SQL_HOST, SQL_USER, SQL_PASS) or
		die("Sprawdź połączenie z serwerem! " . mysql_error());
		mysql_query("SET NAMES 'utf8'");
 
		mysql_select_db($this->DB, $sql) or
		die("Sprawdź bazę! " . mysql_error());
	}
[PHP] pobierz, plaintext 

Ma to sens? Mam jeszcze pytania odnośnie metody select_table() ale to innym razem. Jeśli macie ew. jakieś zastrzeżenia co do tego kodu to piszcie. Z góry dzięki (IMG:style_emoticons/default/smile.gif)

[Zagiewa]

I owszem zrobiłem tak zanim napisałem na forum i wszędzie pisze nawet na jednym z tematów na tym forum, że trzeba sprawdzić czy ma się włączoną obsługę extension=php_pdo_mysql.dll - mam. Druga sprawa to czy ma się PHP w wersji co najmniej 5.1 - mam. Czy phpinfo() pokazuje, że mamy włączone PDO - mam. Więc czego może jeszcze brakować? ale OK będę szukał dalej

OK mam. Miałem zakomentowane: extension=php_pdo_mysql.dll Teraz działa.

Ok więc korzystając z PDO udało mi się przekształcić poprzednią klasę na tą poniżej.

[PHP] pobierz, plaintext 
<?php
 
class connection {
 
	private $DB;
	private $what;
	private $from;
 
	function __construct($DB_in, $what_in, $from_in) {
 
		$this->DB = $DB_in;
		$this->what = $what_in;
		$this->from = $from_in;
	}
 
	public function select_table() {
 
		include('static.php');
 
		try {
 
			$pdo = new PDO('mysql:host=' .SQL_HOST. ';dbname=' .$this->DB. '', SQL_USER, SQL_PASS, array(PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES utf8"));
			$pdo -> setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
 
			$stmt = $pdo -> query('SELECT ' .$this->what. ' FROM ' .$this->from. '');
 
      foreach($stmt as $row) {
 
				$a = $row[$this->what];
        echo $a. "<br />";
      }
 
      $stmt -> closeCursor();
		}
 
		catch(PDOException $e) {
 
			echo 'Połączenie nie mogło zostać utworzone: ' . $e->getMessage();
		}
	}
}
 
?>
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
<?php
 
	include('class.php');
	$connect = new connection("nazwa_bazy", "id", "nazwa_tabeli");
	$connect->select_table();
 
?>
[PHP] pobierz, plaintext 

Jednak pisząc to zaczęły pojawiać się pytania...
tehaha - do mojej poprzedniej klasy wspomniałeś o luce SQL_Injection i że brakuje mi mysql_real_escape_string() gdy zastosowałem tą funkcję do obecnej klasy dla którejkolwiek zmiennej (DB, what, from) otrzymałem błąd. Co do tego błędu to jeszcze się zajmę nim później ale moje pytanie - czy PDO jest bezpieczne od SQL_injection?
Druga sprawa to czy muszę za każdym razem łączyć się z bazą gdy chcę utworzyć nowe zapytanie? Bo gdy chciałem utworzyć jedną metodę do łączenia się z bazą, a drugą z zapytaniem o konkretną tabelę to nie działało - zrobiłem błąd czy tak ma być?

Ten post edytował Zagiewa 23.02.2011, 00:15:32