Klasa do obsługi PDO - problem z definicją metod Opcje

[coomler]

Cześć,
mam klasę DataBasePDOConnect. Problem mam z metodą executeQueryPDO. Najpierw może przedstawię kod.

[PHP] pobierz, plaintext 
        public function prepareQueryPDO($query)
        {
                return self::$instance->prepare($query);
        }
 
        public function executeQueryPDO()
        {
                return self::$instance->execute();
       }
[PHP] pobierz, plaintext 

Korzystam z tego, a w sumie chciałbym skorzystać z tego w następujący sposób:

[PHP] pobierz, plaintext 
$db = new DataBasePDOConnect();
$db->getConnection(); // połączenie z bazą zwraca self::$instance
 
try
{
        $stmt = $db->prepareQueryPDO("SELECT * FROM news WHERE news_id = :id")->executeQueryPDO(array(':id' => $_GET['id'])); // chciałbym skorzystać z taiego zapisu
 
        // zakomentowany kod działa
        // $stmt = $db->prepareQueryPDO("SELECT * FROM news WHERE news_id = :id");
        // $stmt->execute(array(':id' => $_GET['id']);
 
        while ($result = $stmt->fetch(PDO::FETCH_OBJ)) 
        {
             echo $result->title . '<br />';
        }    
}
 
catch(PDOException $e)
{ 
        echo $e->getMessage(); 
}
[PHP] pobierz, plaintext 

Jak powinna wyglądać definicja metody executeQueryPDO ?

Proszę o pomoc. Dzięki.

PS. Z tego co czytałem korzystając z PDO, nie musimy się obawiać SQL Injection. To prawda?

EDIT: taki dostaję błąd

Kod

Fatal error: Call to undefined method PDOStatement::executeQueryPDO() in E:\xampp\xampp\htdocs\test.db.class.php on line 13

Ten post edytował coomler 2.11.2010, 16:49:40

[skowron-line]

to co chcesz osiągnąć to chain.

[Mephistofeles]

I tak i nie, jeśli podpinasz parametry to tak, nie musisz się obawiać ataku. Natomiast gdy nadal dołączasz je do zapytania to niestety, ale to jest zła metoda i nadal musisz się zabezpieczać.