Es gibt drei Klassen:
1. Filtereingabe (leichtgewichtig)
Klasse input_filter
ist für das Filtern von Parametern wie $_GET, $_POST verantwortlich
Der Rückgabewerttyp ist ein Array. Verwenden von Parametern der Klasse „made_sql“
2. Konvertieren in eine SQL-Anweisung
Klasse „made_sql“
Der Typ der Parameter ist Array und Tabellenname (String), der Schlüssel des Arrays ist der Spaltenname der Tabelle und der value ist der eingefügte Wert
Der Rückgabewerttyp ist eine Zeichenfolge, die als Parameter der MySQL-Abfragemethode
3 verwendet wird. Die Datenbankabfrage
Klasse MySQL
verwendet den Einzelspaltenmodus Verwendet statische Methoden, um Objekte abzurufen. Die Funktion des Symbols
Code kopieren Der Code lautet wie folgt:
class input_filter
{
private $input_all; // Array to be gefiltert
private $rustle; // Gefilterte Ergebnisse
/ /Konstruktorparameter können $_GET oder $_POST sein
öffentliche Funktion __construct($input_C)
{
if(is_array($input_C ))
$this->input_all = $input_C;
else
echo 'Parameter ist nicht gültig';
//Initialisierung, sonst weiß PHP nicht, um welchen Typ es sich handelt, wenn Arrays zusammengeführt werden das erste Mal
$this->rustle = array();
}
private function filter_arr() // Hauptfunktion
{
foreach ($this->input_all as $ key_input => $val_input)
{
//if Wenn der Schlüsselname kein String ist, wird eine Fehlermeldung zurückgegeben
// für den Schlüssel
if(!is_string($key_input)) // Fehler
{
echo 'Dieser Schlüssel ist kein String';
return false;
}
// Das # ist mysql Hinweis
$key_one = str_replace('# ','',$key_input);
$key = htmlspecialchars($key_one,ENT_QUOTES ,'UTF-8');
// Ich habe das HTML-Escape-Zeichen für # nicht gefunden, also habe ich es ersetzt mit Nothing
$val_one = str_replace('#','',$val_input);
/ / Diese Funktion konvertiert nur < ' ", es gibt eine ähnliche Funktion, die alle Symbole
$ maskiert val = htmlspecialchars($val_one,ENT_QUOTES,'UTF-8');
// merger
$rustle_one = array($key=>$val); this->rustle = array_merge($this->rustle,$rustle_one);
}
}
//Diese Funktion ist etwas überflüssig, belassen Sie sie für zukünftige Erweiterungen
öffentliche Funktion get_filter_rustle ()
{
$this->filter_arr();
return $this-> ;rustle ;
}
Aufrufmethode:
Kopieren Code Der Code lautet wie folgt:
$filter = new filter_input($_GET) ; // oder $_POST
$ input_data = $filter->get_filter();
in SQL-Anweisung umgewandelt :
Code kopieren Der Code lautet wie folgt:
class madesql
{
private $Cnow_ary; // type array Eingehende Parameter
private $Cname_str; // Der letzte SQL-Anweisungszeichenfolgentyp
öffentliche Funktion __construct($Cary,$Cname)
{
//Überprüfen Sie, ob der Eingabeparametertyp ein Array ist
if (! is_array($Cary) )
return false;
$this->Cnow_ary = $Cary; // Der geschriebene Wert
$this->Cname_str = $Cname; // Datenbanktabellenname
25 }
private function setSql() // Hauptfunktion, generiert SQL-Anweisungen
{
foreach ( $this-> Cnow_ary as $key_ary => $val_ary )
{
$ cols_sql = $cols_sql.','.$key_ary; //Spaltennamenkombination
$vals_sql = $vals_sql.', ''.$ val_ary.''; //Wertkombination
}
/ Da mit dem vorherigen foreach-Algorithmus etwas nicht stimmt, ist das erste Zeichen ein Komma
// Verwenden Sie also sunstr_replace() zum Löschen, beginnend mit dem ersten Zeichen (0), und ersetzen Sie nur ein Zeichen (1)
$ cols_sql = substr_replace($vals_sql,'',0,1);
$vals_sql = substr_replace($vals_sql,'',0,1);
$this->insert_sql =
'INSERT INTO '.$this->Cname_str.' ( '
.$cols_sql.' ) VALUES ( '.$vals_sql.' )'; // Anweisungsbildung
}
//Für Erweiterung
öffentliche Funktion getSql()
{
$this->setSql();
return $this->insert_sql; }
3
Die Datenbankabfrageklasse bezieht sich auf den Einzelspaltenmodus im Buch (verwenden Sie statische Methoden, um Objekte abzurufen, sodass es in einem Skript nur eine Instanz der Datenbankabfrageklasse gibt)
Ich denke, das Singleton-Muster ist nützlich für diese Klasse
Kopieren Sie den Code. Der Code lautet wie folgt:
class mysql
{
private $connect
static $objectMysql; // Store items
private function __construct() 7 {
// Dieser Konstruktor wird aufgerufen, wenn ein Objekt zur Initialisierung
$connect = mysql_connect('db address','password','dbname');
erstellt wird$this->db = mysql_select_db('db',$connect);
}
public static function Mysql_object()
{
//instanceof-Operator wird verwendet, um zu überprüfen, ob das Objekt zu gehört eine bestimmte Instanz einer Klasse oder Schnittstelle. Was ich gesagt habe, ist nicht ganz Standard...
//Wenn $objectMysql keine Instanz von mysql(self) ist, dann erstelle eine
if(! self::$objectMysql instanceof self)
self: :$ objectMysql = new mysql();
//Zu diesem Zeitpunkt ist $objectMysql bereits ein Objekt
return self::$objectMysql;
public function query($sql)
{
return mysql_query($sql,$this->db);
}
}
Alles klar, um die Verwendung zusammenzufassen
Code kopieren Der Code lautet wie folgt:
$filter = new filter_input($_GET) ; // oder $_POST
$input_data = $filter->get_filter();
$madeSql = new madesql($input_data,' tableName‘);
$sql = $madeSql->getSql();
$mysql = mysql::Mysql_object() ; >echo 'Ok' ;
else
echo 'failure';
Nur diese Aufrufcodezeilen sind erforderlich, um den Schreibvorgang in die Datenbank abzuschließen
Lassen Sie uns darüber hinaus sprechen Die privaten und öffentlichen Probleme des Konstruktors sind im Buch enthalten. Der Konstruktor im MySQL-Singleton-Modus wird als privat deklariert. Wenn jedoch kein Singleton-Modus vorhanden ist, tritt ein Kompilierungsfehler auf, dh PHP kann kein Objekt erstellen überprüft.
Der Grund dafür ist, dass die Erstellung von Objekten oft außerhalb der Klasse erfolgt, was das Problem unzugänglicher Konstruktoren mit sich bringt. Der Einspaltenmodus erstellt Objekte in einer eigenen Klasse, sodass es keine Einschränkungen beim Zugriff auf private Methoden gibt.
Ich dachte ursprünglich, dass der Singleton-Modus nur die Erstellung desselben Objekts verhindert. Jetzt scheint es, dass der Singleton-Modus den Konstruktor kapseln kann, was tatsächlich die Sicherheit verbessern kann Direkt als Madesql-Klasse verwendet. Die Prämisse der Parameter lautet:
Der Name des Formulars muss mit dem Spaltennamen der Datenbank übereinstimmen, sonst sehen Sie so viel umsonst
