Forum PHP.pl

Forum PHP.pl > Forum > PHP > Object-oriented programming

Reply to this topic

Start new topic

database class - prosba o opinie

foxmark Zobacz profil	8.04.2013, 10:23:08 Post #1
Grupa: Zarejestrowani Postów: 18 Pomógł: 0 Dołączył: 20.03.2004 Skąd: Londyn Ostrzeżenie: (0%)	Witam, Stawiam 'pierwsze' kroki w projektowaniu obiektowym - bylbym wdzieczny za opinie i komentarze zwlaszcza krytyczne. Moim celem jest uproszczenie i ujednolicenie sposobu w jaki komunikuje sie z baza danych. Czy ktos moze wskazac zagrozenia i luki w bezpieczenstwie - czy cos przegapilem albo poprostu o tym nie wiem ? Czy mozna dodac cos jeszcze co ulatwiloby polaczenie do DB ? Dziekuje za poswiecony czas. Ps. wiem tekze ze moge uzyc $db = new mysqli(); ale chcialem stworzyc cos wlasnego. (config.php) [PHP] pobierz, plaintext <?php defined('DB_HOST') ? null : define('DB_HOST', "localhost"); defined('DB_USER') ? null : define('DB_USER', "root"); defined('DB_PASS') ? null : define('DB_PASS', ""); defined('DB_BASE') ? null : define('DB_BASE', "flex"); defined('DB_PORT') ? null : define('DB_PORT', 3306); defined('DEBUG_MODE') ? null : define('DEBUG_MODE', TRUE); defined('DEBUG_EMAIL') ? null : define('DEBUG_EMAIL', "email@server.com"); ?> [PHP] pobierz, plaintext (mysqldatabase.php) [PHP] pobierz, plaintext <?php require_once('config.php'); /** * Description of mysqldatabase * @author Pawel Pasich / class mysqldatabase { private $connection; private $last_query; public $error; public function __construct() { $this->open_connection(); } private function open_connection(){ if (function_exists("mysqli_connect")) { $db = @mysqli_connect(DB_HOST, DB_USER, DB_PASS, DB_BASE, DB_PORT); if ($db) { $this->connection = $db; } else { $this->connection = FALSE; $this->error = "Unable to connect to DB: "; if (DEBUG_MODE) { $this->error .= mysqli_connect_error(); $this->send_alert(DEBUG_EMAIL, $this->error); } } } else { if (DEBUG_MODE) { $this->error = "Function mysqli_connect not active"; $this->send_alert(DEBUG_EMAIL, $this->error); } $this->connection = FALSE; } } public function query($sql) { if ($this->connection) { $this->last_query = $sql; $result = mysqli_query($this->connection, htmlspecialchars($sql, ENT_QUOTES)); if ($result) { return $result; } else { $this->error = "Query error: "; if (DEBUG_MODE) { $this->error .= mysqli_error($this->connection); $this->send_alert(DEBUG_EMAIL, $this->error); } return FALSE; } } else { return FALSE; } } public function fetch_array_assoc($result) { $data = array(); if ($result) { while ($row = mysqli_fetch_assoc($result)) { $data[] = $row; } } return $data; } public function fetch_array_object($result) { $data = array(); if ($result) { while($row = mysqli_fetch_object($result)) { $data[] = $row; } } return $data; } public function fetch_array_num($result) { $data = array(); if ($result) { while($row = mysqli_fetch_array($result, MYSQLI_NUM)) { $data[] = $row; } } return $data; } public function num_rows($result) { return mysqli_num_rows($result); } public function insert_id() { return mysqli_insert_id($this->connection); } public function affected_rows() { return mysqli_affected_rows($this->connection); } public function close_connection() { if ($this->connection) { mysqli_close($this->connection); unset($this->connection); } } private function send_alert($email, $text) { @mail($email, 'mysql class error report', $text, 'From: '.$email); } public function __destruct() { $this->close_connection(); } } ?> [PHP] pobierz, plaintext Ten post edytował foxmark* 8.04.2013, 10:25:27

!*! Zobacz profil	8.04.2013, 10:55:47 Post #2
Grupa: Zarejestrowani Postów: 4 298 Pomógł: 447 Dołączył: 16.11.2006 Ostrzeżenie: (0%)	Tylko w czym Twoje rozwiązanie jest lepsze od samego PDO, lub nadbudówki na nie? I czy: [PHP] pobierz, plaintext public function __destruct() { $this->close_connection(); } [PHP] pobierz, plaintext Nie zablokuje działania w niektórych przypadkach. Usuń też @ z kodu. Ten post edytował *!!** 8.04.2013, 10:57:22 -------------------- Nie udzielam pomocy poprzez PW i nie mam GG. Niektóre języki programowania, na przykład C# są znane z niezwykłej przenośności (kompatybilność ze wszystkimi wersjami Visty jest wiele warta).

emp Zobacz profil	8.04.2013, 11:15:58 Post #3
Grupa: Zarejestrowani Postów: 195 Pomógł: 14 Dołączył: 12.01.2006 Skąd: Gotham City Ostrzeżenie: (0%)	Jeżeli stwiasz pierwsze kroki to skup się na robieniu obiektów dziedziny. Przygotowuj zapytania, korzystaj z prepejrów, binduj parametry, korzystaj z tranzakcji. Daruj sobie defined. Stwórz klase konfiguracyjna z stałymi lub statycznymi polami. Używaj przestrzeni nazw. Korzystaj z spl_autoloader zamiast z rekłirów i inkludów. Jeżeli chcesz uprościć komunikacje z bazą to się z nią nie komunikuj bezpośrednio. Korzystasz z obiektów dziedziny , a to gdzie to jest utrwalane czy z jakiego źródła pobierane nie ma znaczeia. Obiekt dziedziny->Odwzorowanie danych->Polaczenie z baza. Wzorców projektówych, znanych rozwiązań, dobrych praktyk odnosnie utrwalania jest masa, poznaj je. Przeczytaj to architektura-systemow-zarzadzania-przedsiebiorstwem-wzorce-projektowe-martin-fowler Jeżeli przedstawiasz klase to przedstaw też w jaki sposób z niej korzystasz i opisz jakie korzyści ci daje. Ten post edytował emp 8.04.2013, 11:29:52 -------------------- Temat zamykam i przenoszę do Bangladeszu. To jest wiadomość śmierci jeśli ją czytasz to znaczy że pozostało ci 30 sekund życia, więc lepiej zacznij się modlić.

foxmark Zobacz profil	8.04.2013, 12:01:38 Post #4
Grupa: Zarejestrowani Postów: 18 Pomógł: 0 Dołączył: 20.03.2004 Skąd: Londyn Ostrzeżenie: (0%)	Cytat(!! @ 8.04.2013, 10:55:47 ) Tylko w czym Twoje rozwiązanie jest lepsze od samego PDO, lub nadbudówki na nie? I czy: [PHP] pobierz, plaintext public function __destruct() { $this->close_connection(); } [PHP] pobierz, plaintext Nie zablokuje działania w niektórych przypadkach. Usuń też @ z kodu. Dziekuje za Twoja opinie. myslalem o wylaczeniu __destruct() - dzieki za rade. * @ uzylem tylko dlatego ze scrypt php karmi aplikacje (oparta o flash - adobe flex) nie wyrzucam nic na ekranie i takie zachowanie konczy sie bledem aplikacji. * PDO to nastepny krok - narazie staram sie poznac zasady dzialania i latwiej jest mi poslugiwac sie znanym juz mysqli. Cytat(emp @ 8.04.2013, 11:15:58 ) Jeżeli stwiasz pierwsze kroki to skup się na robieniu obiektów dziedziny. Przygotowuj zapytania, korzystaj z prepejrów, binduj parametry, korzystaj z tranzakcji. Daruj sobie defined. Stwórz klase konfiguracyjna z stałymi lub statycznymi polami. Używaj przestrzeni nazw. Korzystaj z spl_autoloader zamiast z rekłirów i inkludów. Jeżeli chcesz uprościć komunikacje z bazą to się z nią nie komunikuj bezpośrednio. Korzystasz z obiektów dziedziny , a to gdzie to jest utrwalane czy z jakiego źródła pobierane nie ma znaczeia. Obiekt dziedziny->Odwzorowanie danych->Polaczenie z baza. Wzorców projektówych, znanych rozwiązań, dobrych praktyk odnosnie utrwalania jest masa, poznaj je. Przeczytaj to architektura-systemow-zarzadzania-przedsiebiorstwem-wzorce-projektowe-martin-fowler Jeżeli przedstawiasz klase to przedstaw też w jaki sposób z niej korzystasz i opisz jakie korzyści ci daje. Dzieki za inforamcje. * Postaram sie przedstawic statyczna wersje clasy. * Ponizej podaje uzycie classy - oczywiscie normalnie jako czesc metody innej klasy (tutaj tylko zwykly kod). [PHP] pobierz, plaintext require_once('../private/mysqldatabase.php'); $db = new mysqldatabase(); $sql = "SELECT * FROM `emplo`"; $result = $db->query($sql); $array = $db->fetch_array_object($result); [PHP] pobierz, plaintext * staralem sie znalesc w sieci jakis dobry tutorial jak zbudowac taka klase ale bez wiekszego rezultatu - czy znasz cos wartego polecenia na czym moglbym sie doksztalcac ? Ten post edytował foxmark 8.04.2013, 11:53:25

emp Zobacz profil	8.04.2013, 14:35:42 Post #5
Grupa: Zarejestrowani Postów: 195 Pomógł: 14 Dołączył: 12.01.2006 Skąd: Gotham City Ostrzeżenie: (0%)	Też kiedyś naskrobałem podobna klase [PHP] pobierz, plaintext <?php namespace antaeus_api\moduly\narzedzia; /** * Klasa pomocnicza dla testów jednostkowych nie używać w innym kontekście * * Jest to klasa pomocnicza wykorzystywana przy weryfikacji poprawności testów jednostkowych * Służy to szybkiego konstruowania polaczen pdo i wykonaywanie nie definiowania zapytań / class Sql_mini { private $polaczenie; private $wynik_sql; private $wyrazenie_sql; public function __construct($wyrazenie_sql = null, $polaczenie = null) { if ($polaczenie == null) $polaczenie = \data\Konfiguracja::podaj_domyslne_polaczenie(); $this->wyrazenie_sql = $wyrazenie_sql; $this->polaczenie = self::utworz_polaczenie($polaczenie); } public static function utworz_polaczenie($polaczenie = null) { if ($polaczenie == null) $polaczenie = \data\Konfiguracja::podaj_domyslne_polaczenie(); $nazwa_zrodla_danych = self::utworz_nazwe_zrodla_danych($polaczenie); try { $polaczenie = new \PDO($nazwa_zrodla_danych, \data\Konfiguracja::$polaczenia[$polaczenie]['uzytkownik'], \data\Konfiguracja::$polaczenia[$polaczenie]['haslo']); } catch (PDOException $wyjatek) { throw new \Exception($wyjatek->getMessage() . ' ' . $nazwa_zrodla_danych); } return $polaczenie; } public static function utworz_nazwe_zrodla_danych($polaczenie = null) { if ($polaczenie == null) $polaczenie = \data\Konfiguracja::podaj_domyslne_polaczenie(); $nazwa_zrodla_danych = \data\Konfiguracja::$polaczenia[$polaczenie]['sterownik'] . ':dbname=' . \data\Konfiguracja::$polaczenia[$polaczenie]['baza'] . ';host=' . \data\Konfiguracja::$polaczenia[$polaczenie]['host'] . ';port=' . \data\Konfiguracja::$polaczenia[$polaczenie]['port']; return $nazwa_zrodla_danych; } public function wykonaj_zapytanie($wyrazenie_sql = null) { if ($wyrazenie_sql == null) $wyrazenie_sql = $this->wyrazenie_sql; else $this->wyrazenie_sql = $wyrazenie_sql; $this->wynik_sql = $this->polaczenie->query($wyrazenie_sql); if (!$this->wynik_sql) { throw new \Exception($wyrazenie_sql . ' ' . $this->podaj_ostatni_blad()); } return $this; } private function podaj_ostatni_blad() { $blad = ""; foreach ($this->polaczenie->errorInfo() as $blad_tmp) $blad = $blad . ' ' . $blad_tmp; return $blad; } public function podaj_wiersz() { return $this->wynik_sql->fetch(); } public function podaj_ilosc_wierszy() { return $this->wynik_sql->rowCount(); } public function podaj_wiersze() { return $this->wynik_sql->fetchAll(); } public function podaj_ilosc_kolumn() { return $this->wynik_sql->columnCount(); } public function podaj_wartosc() { if ($this->podaj_ilosc_kolumn() > 0) { $wiersz = $this->podaj_wiersz(); if (is_array($wiersz)) { foreach ($wiersz as $wartosc) return $wartosc; } else return null ; } else return null; } } ?> [PHP] pobierz, plaintext Użycie [PHP] pobierz, plaintext $sql_mini = new \antaeus_api\moduly\narzedzia\Sql_mini(); $ilosc_powiazan = $sql_mini->wykonaj_zapytanie('select from role_uprawnienia where rola_id =' . $rola->podaj_id())->podaj_ilosc_wierszy(); $this->assertEquals(0, $ilosc_powiazan); [PHP] pobierz, plaintext Takiej klasy nie używam przy produkcji oprogramowania. Zawsze korzystam z obiektów dziedziny i wzorca data maper w szczegolnych przypadkach korzystam z podobnej klasy ale opartej na prepejrach i zamknietej w kontekście tranzakcji, ecz jest to tylko opakowanie pdo. Wtedy korzystam z tego tak [PHP] pobierz, plaintext $zapytanie_sql = $polaczenie->utworz_zapytanie(\antaeus_api\moduly\wydruki\sql\Sql::szablon_wydruku_dla_typu); $wiersz = $zapytanie_sql->wykonaj(array($typ_elementu))->podaj_wiersz(); [PHP] pobierz, plaintext To tego rozwiązania mam Fabryke_polaczen, klase polaczenia i klase sql która wygląda tak [PHP] pobierz, plaintext <?php namespace antaeus_api\moduly\rdzen\fabryka_polaczen; class Zapytanie_sql { private $sql; private $polaczenie; public function __construct($tresc_zapytania = null, $polaczenie = null) { if ($polaczenie == null) $this->polaczenie = Fabryka_polaczen::podaj_polaczenie(); else $this->polaczenie = $polaczenie; if ($tresc_zapytania != null) { if (is_array($tresc_zapytania)) { $this->sql = array(); foreach ($tresc_zapytania as $klucz => $zapytanie) $this->sql[$klucz] = $this->polaczenie->podaj_zasob()->prepare($zapytanie); } else $this->sql = $this->polaczenie->podaj_zasob()->prepare($tresc_zapytania); } } public function ilosc_zmienionych_rekordow() { return $this->sql->rowCount(); } public function wykonaj($parametry = array()) { $wynik = $this->sql->execute($parametry); if (!$wynik) { $parametry_napis = "<br>"; foreach ($parametry as $klucz => $parmetr) { $parametry_napis = $parametry_napis . '<b>' . $klucz . ".</b> " . $parmetr . "<br>"; } throw new \Exception('Błędne zapytanie <br><br><i>' . $this->sql->queryString . '</i><br>' . $parametry_napis . '<br>' . $this->polaczenie->podaj_ostatni_blad(), 2); } return $this; } public function podaj_wartosc() { if ($this->podaj_ilosc_wierszy() > 0) { $wiersz = $this->podaj_wiersz(); foreach ($wiersz as $wartosc) return $wartosc; } else return null; } public function przygotuj_zapytanie($tresc_zapytania) { if ($tresc_zapytania != null) $this->sql = $this->polaczenie->podaj_zasob()->prepare($tresc_zapytania); } public function podaj_ilosc_kolumn() { return $this->sql->columnCount(); } public function zamknij_kursor() { $this->sql->closeCursor(); } public function podaj_wiersz() { return $this->sql->fetch(); } public function podaj_ilosc_wierszy() { return $this->sql->rowCount(); } public function podaj_wiersze() { return $this->sql->fetchAll(\PDO::FETCH_ASSOC); } } ?> [PHP] pobierz, plaintext -------------------- Temat zamykam i przenoszę do Bangladeszu. To jest wiadomość śmierci jeśli ją czytasz to znaczy że pozostało ci 30 sekund życia, więc lepiej zacznij się modlić.

foxmark Zobacz profil	17.04.2013, 12:17:32 Post #6
Grupa: Zarejestrowani Postów: 18 Pomógł: 0 Dołączył: 20.03.2004 Skąd: Londyn Ostrzeżenie: (0%)	Cytat(emp @ 8.04.2013, 14:35:42 ) Też kiedyś naskrobałem podobna klase ... Dziekuje za kod - zerkne przez weekend czy bede w stanie go zrozumiec Cytat(emp @ 8.04.2013, 11:15:58 ) Przygotowuj zapytania, korzystaj z prepejrów, binduj parametry, korzystaj z tranzakcji. Daruj sobie defined. Stwórz klase konfiguracyjna z stałymi lub statycznymi polami. Używaj przestrzeni nazw. Korzystaj z spl_autoloader zamiast z rekłirów i inkludów. ... Witam ponownie, wiem juz ze powininem uzywac mysqli_prepare -> mysqli_stmt_bind_param -> mysqli_stmt_execute zeby poprawic szybkosc i bezpieczenstwo napotkalem jednak problem - chce dynamicznie kontrolowac ilosc zmiennych ktore wysylam. czytalem http://ca.php.net/manual/en/mysqli-stmt.bi...aram.php#104073 i do swojej klasy dodalem 3 nowe metody - wszystko dziala (ale nie wiem czemu ) - chcialbym zrozumiec co sie dzieje w: [PHP] pobierz, plaintext $ref = new ReflectionClass('mysqli_stmt'); $method = $ref->getMethod("bind_param"); $method->invokeArgs($stmt, $refArr); [PHP] pobierz, plaintext to sa metody ktore dodalem [PHP] pobierz, plaintext public function prepare_query($sql) { return mysqli_prepare($this->connection, $sql); } public function dynamic_bind($stmt, $refArr, $return_id=FALSE) { if (($stmt) && (!empty($refArr))) { $ref = new ReflectionClass('mysqli_stmt'); $method = $ref->getMethod("bind_param"); $method->invokeArgs($stmt, $refArr); $result = $this->execute_query($stmt); if ($return_id) { return $this->insert_id(); } else { return $result; } } else { return FALSE; } } public function execute_query($stmt) { return mysqli_stmt_execute($stmt); } [PHP] pobierz, plaintext tutaj uzycie (wewnatrz innej klasy): [PHP] pobierz, plaintext public function fct_dispatch_batch($user, $array, $ex_po, $reason) { $result = false; $date = date('Y-m-d H:i:s'); $int_po = date('YmdHis-W-N'); $ex_po = $this->sql_con->escape($ex_po); $sql = "INSERT INTO test (`f2`, `f3`, `f4`) VALUES (?, ?, ?);"; $stmt = $this->sql_con->prepare_query($sql); foreach ($array as $value => $key) { $refArr = array("ssi", "$date", "$user", "$key->id"); $result = $this->sql_con->dynamic_bind($stmt, $refArr); } return $result; } [PHP] pobierz, plaintext czy moge bezpiecznie uzywac tej metody? czy cos jest z tym nie tak? kolejne pytanie: korzystaj z tranzakcji - czy musze uzywac tranzakcji zawsze czy tylko w ciagu zapytan zaleznych od siebie - i jesli musze jak zaczac korzystac z tranzakcji (znam tylko definicje ale nie znam zasad dzialania ani uzycia) Gdzie moge znalesc dodatkowe informacje? Dziekuje za poswiecony mi czas. Pozdrawiam! Ten post edytował foxmark 17.04.2013, 15:17:23

« Następny starszy · Object-oriented programming · Następny nowszy »

Reply to this topic

Start new topic

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Wersja Lo-Fi

Aktualny czas: 27.04.2024 - 14:19

Powered By IP.Board © 2024 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn