Forum PHP.pl

Forum PHP.pl > Forum > PHP

Reply to this topic

Start new topic

[PHP/PDO] Problem w wykonywaniem zapytań

TrAvIkK Zobacz profil	22.08.2007, 12:02:13 Post #1
Grupa: Zarejestrowani Postów: 35 Pomógł: 0 Dołączył: 23.11.2006 Ostrzeżenie: (0%)	Siemka Napisałem sobie aplikacje odpowiedzialną za bazę danych, jednak coś w niej niedziała. Mianowicie, gdy wywołuję pierwsze zapytanie (procedura, która zwraca więcej niż 1 rekord) jest ok, ale gdy próbuje wykonać drugi raz inne zapytanie, które zwraca więcej niż 1 rekord, nie otrzymuje niczego. Kod wygląda tak: [PHP] pobierz, plaintext <?php class MyPDO extends PDO { /* Link z bazą danych / static $pdo; / Ilosc wykonanych zapytan / static $queries = 0; /* * Inicjalizacja połączenia z bazą danych przez PDO / public function __construct() { self :: $pdo = new parent('mysql:host=localhost;dbname=db', 'root', ''); } /* * Pobranie instancji obiektu bazy danych * * @return object / static public function getInstance() { if (empty(self :: $pdo)) { new MyPDO(); } return self :: $pdo; } } class Statement extends PDOStatement { / Przygotowane zapytanie do bazy / private $preparedQuery; /* * Inicjalizacja obiektu * * @param string $prepared * @param array $values / public function __construct($prepared, $values) { $this -> preparedQuery = $prepared; $this -> getResult($values); } /* * Inicjalizacja zapytania do bazy * * @param array $values / private function getResult($values) { $this -> preparedQuery -> execute($values); } /* * Pobranie danych z zapytania * * @return array / public function getData() { $data = $this -> preparedQuery -> fetchAll(); print_r($this -> errorInfo()); return $data; } } class DB extends MyPDO { /* * Sprawdza, czy w podanej tablicy nie wystepuje sql injection * * @param arrray $query * @return bool / static private function _injection(&$values) { $badWords = array('SELECT', 'INSERT', 'UPDATE', 'TRUNCATE', 'DELETE', 'UNION', '--'); for ($i = 0; $i < count($values); $i++) { $values[$i] = htmlentities($values[$i]); } for ($i = 0; $i < count($values); $i++) { for ($j = 0; $j < count($badWords); $j++) { if (strpos($values[$i], $badWords[$j])) return true; } } return false; } /* * Wykonuje podane zapytanie * * @param string $query * @param array $values * @return object / static public function execute($query, $values) { if (!self :: _injection($values)) { if (is_array($values)) { parent :: $queries++; $connection = parent :: getInstance(); $sth = $connection -> prepare($query); return new Statement($sth, $values); } else { throw new MyException('$values is not an array.', 0, __FILE__, __LINE__); } } else { throw new MyException('SQL injection detected!', 0, __FILE__, __LINE__); } } /* * Zwraca wszystkie wyniki z podanego obiektu zapytania * * @param object $statement * @return 2-d array */ static public function fetch($statement) { if (is_object($statement)) { return $statement -> getData(); } else { throw new MyException('$statement is not an object', 0, __FILE__, __LINE__); } } } ?> [PHP] pobierz, plaintext I potem odpowiednio: [PHP] pobierz, plaintext <?php $stmt = DB :: execute('CALL blablabla(?)', array(1)); $data = DB :: fetch($stmt); ?> [PHP] pobierz, plaintext No, i oczywiście print_r($this -> errorInfo()); wyrzuca pustego arraya, czyli nie ma błędu W ogóle czy takie rozwiązanie jest dobre? Tzn podzielić całość na 3 klasy, jedna od połączenia, druga od statement a trzecia do obsługi?

SongoQ Zobacz profil	22.08.2007, 12:31:06 Post #2
Grupa: Przyjaciele php.pl Postów: 2 923 Pomógł: 9 Dołączył: 25.10.2004 Skąd: Rzeszów - studia / Warszawa - praca Ostrzeżenie: (0%)	Moze troche nie na temat ale po co masz metode _injection ? przeciez wszytko to przez bind zrobisz, nie rozumiem po co na sile cos robic. -------------------- Metallica, Slayer, Megadeth, Anthrax na Sonisphere \| AC/DC koncert w Warszawie Symfony - przyśpieszanie Propela z wykorzystaniem widoków (view) baz danych

TrAvIkK Zobacz profil	22.08.2007, 14:56:17 Post #3
Grupa: Zarejestrowani Postów: 35 Pomógł: 0 Dołączył: 23.11.2006 Ostrzeżenie: (0%)	Nie wiedziałem o tym poprostu Chodzi Ci o bindParam ? Ten post edytował TrAvIkK 22.08.2007, 14:56:48

NoiseMc Zobacz profil	22.08.2007, 22:22:09 Post #4
Grupa: Zarejestrowani Postów: 398 Pomógł: 10 Dołączył: 24.11.2004 Skąd: Łódź Ostrzeżenie: (0%)	Cytat W ogóle czy takie rozwiązanie jest dobre? Tzn podzielić całość na 3 klasy, jedna od połączenia, druga od statement a trzecia do obsługi? Mysle ze to co napisales to jest po prostu klasa z innymi nazwami metod ktore juz istnieja w samym PDO, nie wydaje mi sie zeby na PDO trzeba bylo cokolwiek jeszcze nakladac ... co do _injection wystarczy w zupelnosci jak bedziesz uzywal parametryzowanych zapytan (bindParam) i nikt nie ma prawa Ci wstrzyknac do zapytania zadnego zlosliwego kodu. -------------------- Zend Certified Engineer

TrAvIkK Zobacz profil	22.08.2007, 22:50:02 Post #5
Grupa: Zarejestrowani Postów: 35 Pomógł: 0 Dołączył: 23.11.2006 Ostrzeżenie: (0%)	No ok, ale to dalej nie rozwiązuje problemu. Gdy robię całość "nie obiektowo", czyli poprzez "normalne" wywoływanie metod PDO (czyli pierw prepare, execute, fetchAll) to przy kolejnym wywołaniu dostaje error, o niezbuforowanych zapytaniach. Próbowałem już closeCursor, PDO::MYSQL_ATTR_USE_BUFFERED_QUERY, próbowałem całość robić przez fetch(), nic nie pomaga.

« Następny starszy · PHP · Następny nowszy »

Reply to this topic

Start new topic

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Wersja Lo-Fi

Aktualny czas: 6.07.2025 - 00:16

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn