Pogrążony nudą, napisałem dziś dość ciekawy skrypt, który za zadanie ma wyglądać w 100% jak składnia zapytań mysql_*, jednak jego mechanika opiera się w całości o PDO.
Jak to działa? Skrypt podmienia dużą ilość funkcji oferowanych przez mysql_*, na funkcje, które zostały przepisane samemu, a ich działanie to tak naprawdę biblioteka PHP Data Objects, do której możemy odnosić się "starymi" instrukcjami.
Po co to komu? Zastosowań takiego rozwiązania może być wiele. Najbardziej cieakwe z nich okazują się wtedy, gdy nasz gotowy projekt korzysta z połączenia z bazą danych przy użyciu mysql_connect, jednak chcielibyśmy zacząć używać nowszej i lepszej techniki (mowa o PDO), ale nie mamy zamiaru przepisywać całego skryptu od nowa. W takim wypadku wystarczy dołączyć prezentowaną nakładkę, a problem zniknie. Jeśli mowa o problemach, wyobraźmy sobie, że nasz serwer w ogóle już nie oferuje wsparcia dla mysql_connect, a Twój skrypt to w całości ta metoda. Co robić? Korzystając z nakładki, żaden serwer nie wyrzuci informacji, o braku wsparcia lub przestarzałej funkcji. Jeśli nie masz zamiaru uczyć się PDO, czy mysqli, bo w php nie programujesz za często, ten skrypt może zaoszczędzić Ci dużo czasu.
Zalety nakładki:
+ szybkość tworzenia aplikacji
+ skrypt opiera się o PDO, czyli dużo nowszym interfejsie komunikacji z bazą danych niż mysql_connect
+ wymaga zaledwie 3 linijek zmian
+ kompatybilność z Twoim kodem, dzięki przeportowanej dużej liczbie funkcji, a także zachowanym miejscem na dodatkowe parametry, nie musisz nic więcej edytować w swojej aplikacji
+ funkcja mysql_real_escape_string posiada filtrowanie oparte o filter_var
+ możliwość połączenia się z takimi systemami jak PostgreSQL, czy SQLite, bez żadnych dodatkwoych zmian!
Wady nakładki:
- brak jakiejkolwiek obsługi błędów, w przypadku gdy nasz kod nie działa, problemów musimy doszukiwać się całkowicie indywidualnie
- jakiś procent spadku wydajności, spowodowany oczywiście nadpisywaniem funkcji
Lista funkcji, które zostały zawarte w nakładce:
- mysql_connect
- mysql_select_db
- mysql_set_charset
- mysql_query
- mysql_fetch_array
- mysql_fetch_assoc
- mysql_fetch_row
- mysql_fetch_object
- mysql_real_escape_string
- mysql_num_rows
- mysql_affected_rows
- mysql_create_db
- mysql_drop_db
- mysql_errno
- mysql_error (atrapa)
- mysql_close
Przejdźmy do rzeczy, kod nakładki prezentuje się tak:
<?php /** * @author Szymon Shady Szychulski <kontakt@bmmo.pl> * @version: 1.0 * @license http://www.gnu.org/copyleft/lesser.html */ namespace mysql2pdo; use PDO; $dbs = 'mysql'; // system bazy danych $pdo = false; function http://www.php.net/mysql_connect($host=NULL, $user=NULL, $pass=NULL) { http://www.php.net/global $dbs, $pdo; $pdo = new PDO($dbs.':host='.$host, $user, $pass); } function http://www.php.net/mysql_select_db($base, $connect=NULL) { http://www.php.net/global $pdo; $pdo->query('USE '.$base); } function mysql_set_charset($charset='utf8', $connect=NULL) { http://www.php.net/global $pdo; $pdo->exec('SET NAMES '.$charset); } function http://www.php.net/mysql_query($query, $connect=NULL) { http://www.php.net/global $pdo; $method = $query[0]; if ($method == 's' || $method == 'S') { return $pdo->query($query); } else { return $pdo->exec($query); } } function http://www.php.net/mysql_fetch_array($result, $connect=NULL) { return $result->fetch(PDO::FETCH_BOTH); } function http://www.php.net/mysql_fetch_assoc($result, $connect=NULL) { return $result->fetch(PDO::FETCH_ASSOC); } function http://www.php.net/mysql_fetch_row($result, $connect=NULL) { return $result->fetch(PDO::FETCH_NUM); } function http://www.php.net/mysql_fetch_object($result, $connect=NULL) { return $result->fetch(PDO::FETCH_OBJECT); } function http://www.php.net/mysql_real_escape_string($data) { switch (http://www.php.net/gettype($data)) { default: case 'string': return filter_var(http://www.php.net/trim($data), FILTER_SANITIZE_STRING); break; case 'integer': return http://www.php.net/intval($data); break; } } function http://www.php.net/mysql_num_rows($result) { return $result->rowCount(); } function http://www.php.net/mysql_affected_rows() { http://www.php.net/global $pdo; return $pdo->lastInsertId(); } function http://www.php.net/mysql_create_db($dbname) { http://www.php.net/global $pdo; return $pdo->exec('CREATE DATABASE '.$dbname); } function http://www.php.net/mysql_drop_db($dbname) { http://www.php.net/global $pdo; return $pdo->exec('DROP DATABASE '.$dbname); } function http://www.php.net/mysql_errno($connect=NULL) { http://www.php.net/global $pdo; return $pdo; } function http://www.php.net/mysql_error($connect=NULL) { return true; // atrapa } function http://www.php.net/mysql_close($connect=NULL) { http://www.php.net/global $pdo; http://www.php.net/unset($pdo); } ?>
<?php namespace mysql2pdo; use PDO; require 'mysql2pdo.php'; /** PLIK DEMONSTRACYJNY **/ // ustanowienie nowego połączenia $polaczenie = http://www.php.net/mysql_connect('localhost', 'root', 'haslo'); // wybranie bazy danych http://www.php.net/mysql_select_db('testowe'); // ustalenie kodowania unciode mysql_set_charset('utf8'); $pobierz = http://www.php.net/mysql_query('SELECT * FROM gracze WHERE id = 1 LIMIT 1'); $gracz = http://www.php.net/mysql_fetch_assoc($pobierz); http://www.php.net/echo $gracz['nazwa']; ?>
namespace mysql2pdo; use PDO;
powiem krótko poco, ale może zajdziesz kogoś kto się na to skusi, ale tak naprawdę coś takiego nie ma najmniejszego sensu.. Po to jest PDO, żeby go używać, ponadto masz przecież strukturalny mysqli gdzie jedyna zmianą w podstawowych zapytaniach jest dopisanie litery i, wiec chyba odpowiedź nasuwa się sama, chciałeś dobrze ale poto wycofali mysql_* z php, żeby ludzie skończyli tworzyć zapytania w oparciu o tę bibliotekę, bo jest przestarzała, podatna na wszelkiego rodzaju atak itd... A wepchniecie w stare metody PDO, nie wiele da, bo minusy tego rozwiązania dalej pozostaną, wiec już lepiej nauczyć się PDO czy tez mysqli
Jako chwilowa proteza na bolące zęby jak znalazł.
Wiem z doświadczenia że jeżeli serwis jest całkiem pokaźny bo pisany przez xxx ludzi sprzed 10 lat to taki system w pewnym momencie przestaje działać. A bo serwer zrobim update PHP z 5.2 lub (o zgrozo) PHP4 na PHP 5.4 - 5.5 i du... serwis leży. Aczkolwiek trzeba ludzi zmuszać żeby rezygnowali ze starego na nowe, bo to się opłaca przyszłościowo.
Przecież to wprowadza jedynie wylęgarnia nowych błędów i luk bezpieczeństwa oraz jeszcze większe ograniczenie możliwości starego sterownika mysql_*(). Zmienne globalne, tylko jedno połączenie, błędne zachowanie (np. przy zapytaniu EXPLAIN SELECT, czy mysql_real_escape_string). A pożytku z PDO tutaj żadnego nie ma. Zaś sam sterownik mysql_*() mimo iż już wprost oznaczony jako przestarzały jeszcze przez długi czas raczej nie zniknie.
@Pyton_000: Nowe jak nowe, PDO ma 8.5 lat.
Pyton_000 No zgadzam się i tym bardzie wtedy nie zalecane, a wskazane jest zebranie zespołu tych xxx ludzi żeby taki serwis przepisać na nowo, z kilku powodów, po pierwsze czy 10 lat temu ktoś się wgl przejmował SQL Injection i tym podobnym, albo czy dbano o to żeby chronić się przed XSS, nie wtedy mało kto o tym miał pojecie i takie serwisy są dziurawe jak ser szwajcarski ponadto już trochę nie z tej epoki, gdzie dobrze było jak dodawano addslashes i na tym się kończyło... wiec patrzenie na to w ten sposób jest błędem, tym bardziej, że "nowe" wcale nie jest trudne, jedyny problem, ze wszystkie kursy nadal tworzy się używając mysql_* i dlatego dalej jest wylew zapytań na tym silniku..
com Byłoby fajnie gdyby te xxx ludzi pracowało dalej ;D
Realia są takie że teraz średnim przedsiębiorcom trudno jest na rynku. Każdy patrzy jak by tu działało.
U mnie w firmie w której pracuję obecnie szef nawet nie wie jak wygląda aplikacja od środka która sprzedaje
A co ja tam będę się tłumaczył ;P
Trzeba pisać ładnie, składnie i z rozmysłem, a takie lepienie i tak się odbije wieeelkim echem w aplikacjach long-term i to bardzo boleśnie.
Pyton_000 Tak tylko ja wcale nie napisałem, że to ma być ten sam skład co 10 lat temu, bo jest duże prawdopodobieństwo, że ich wiedza na mysql_* się kończy.. chodziło mi generalnie o to, że technologia gna do przodu i łatanie starych dziur w ten sposób po prostu mija się z celem, bo po pierwsze samo to się nie zrobi, wiec użycie tej "nakładki" tak czy tak wymaga ingerencji jakiegoś zespołu który to zrobi, wiec to nie ma sensu bo oni przecież za darmo tego nie zrobią, a takie rozwiązanie będzie tylko doraźne, ponadto tak jak napisał Crozin z czym się w całości zgadzam "to wprowadzi jedynie wylęgarnie nowych błędów i luk bezpieczeństwa oraz jeszcze większe ograniczenie możliwości starego sterownika mysql_*()."
Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)