[SQLite] Proces dodawania rekordu do bazy - skrócenie kodu Opcje

[404]

[PHP] pobierz, plaintext 
$stmt = $this->db->prepare('INSERT INTO logs VALUES(null, DATETIME(), :fileName, :lineNumber, :message, :type ,:ipAddress, :host, :agent);');
 
if( $stmt === (object)0 )
	return false;
 
if( !$stmt->bindValue(':fileName', $log->getFileName(), SQLITE3_TEXT) )
	return false;
 
if( !$stmt->bindValue(':lineNumber', (int)$log->getLineNumber(), SQLITE3_INTEGER) )
	return false;
 
if( !$stmt->bindValue(':message', $log->getMessage(), SQLITE3_TEXT) )
	return false;
 
if( !$stmt->bindValue(':type', (int)$log->getType(), SQLITE3_INTEGER) )
	return false;
 
if( !$stmt->bindValue(':ipAddress', (int)ip2long($log->getIP()), SQLITE3_INTEGER) )
	return false;
 
if( !$stmt->bindValue(':host', $log->getHost(), SQLITE3_TEXT) )
	return false;
 
if( !$stmt->bindValue(':agent', $log->getAgent(), SQLITE3_TEXT) )
	return false;
 
if( $stmt->execute() === (object)0 )
	return false;
 
return $stmt->close();
[PHP] pobierz, plaintext 

Nie podobają mi się te instrukcje warunkowe - czy to naprawdę musi tak być? Nie da się tego jakoś skrócić? Ma ktoś jakiś pomysł?

Ten post edytował 404 23.03.2012, 01:23:54

[by_ikar]

Nie nie musi, możesz w jednej tablicy przekazać wszystkie dane do execute. Tutaj masz przykład w manualu: http://www.php.net/manual/en/pdostatement.execute.php

[404]

Tylko niestety korzystam z SQLite3

[by_ikar]

Yyy nie rozumiem, a co to jest za różnica? Żadna. Nawet nie wiem czy da się przełączyć na sqlite2, próbowałem, bo potrzebowałem num_rows, ale się obyłem bez tego.. Nie musisz podawać typu danych podczas podpinania zapytania. Ten typ podaje się po to żeby nam rzutowało na taki typ, w przypadku kiedy dane które przesyłamy są inne niż te których oczekujemy. O czym zresztą jest wspomniane w manualu.

Sam również korzystam ze sqlite, i to nie ma żadnego znaczenia czy podpinasz dane poprzez bindValue czy podajesz tablicę tych danych do execute.

[404]

Da się przełączyć na SQLite2, ale na SQLite3 już chyba nie. Zresztą, podsunąłeś mi pomysł z tą tablicą.

[PHP] pobierz, plaintext 
$values2Bind = array
(
	array(':fileName', 	 $log->getFileName(), 			  SQLITE3_TEXT),
	array(':lineNumber', (int)$log->getLineNumber(),  SQLITE3_INTEGER),
	array(':message', 	 $log->getMessage(), 				  SQLITE3_TEXT),
	array(':type', 			 (int)$log->getType(), 			  SQLITE3_INTEGER),
	array(':ipAddress',  (int)ip2long($log->getIP()), SQLITE3_INTEGER),
	array(':host', 			 $log->getHost(), 						SQLITE3_TEXT),
	array(':agent', 		 $log->getAgent(), 						SQLITE3_TEXT)
);
 
$stmt = $this->db->prepare('INSERT INTO logs VALUES(null, DATETIME(), :fileName, :lineNumber, :message, :type, :ipAddress, :host, :agent);');
if( $stmt === (object)0 )
	return false;
 
foreach($values2Bind as $value)
{
	if( !$stmt->bindValue($value[0], $value[1], $value[2]) )
		return false;
}
 
if( $stmt->execute() === (object)0 )
	return false;
[PHP] pobierz, plaintext 

Dzięki

Ten post edytował 404 24.03.2012, 14:54:05

[by_ikar]

Ale nadal nie do końca rozumiesz po co się podaje typ danych jakie się podpina. Typ danych który się podaje, podaje się po to, gdyby w przypadku innych danych niż oczekiwane (chcesz inta, a tutaj ktoś ci śle stringa) to te dane są rzutowane. Czyli nie musisz nigdzie indziej tych danych rzutować, a w kilku miejscach rzutujesz do inta. Druga sprawa to nie musisz w ogóle podawać jaki to jest typ danych. Od tego masz walidator, który sprawdza twój formularz, czy w innych miejscach możesz w inny sposób sprawdzać te dane, i w tamtych miejscach je rzutować, zamiast rzutowanie przenosić na PDO.

Robi tak chociażby zend_db, i pewnie kilka innych "nakładek" na PDO i wcale to nie zmniejsza bezpieczeństwa. A w przypadku kiedy dane nie pochodzą od użytkownika (jego adres IP pobrany z tablicy super globalnej SERVER) to nie musisz ich sprawdzać czy rzutować, jak dla mnie jest to zbędny zabieg

Sam zresztą nie podaje typu danych, bo dane pobrane z POST/GET odpowiednio są sprawdzane przez walidator/router i nie ma możliwości aby przeszło coś innego niż to co chcę