php mysqli预准备语句选择

xxhby3vn  于 2023-03-07  发布在  PHP
关注(0)|答案(1)|浏览(135)

尝试使用一个函数来创建简单的CRUD“Select”,它带有多个参数,可以用于任何表。我想我已经完成了最难的部分,但是现在无法获取数据。可能我做错了什么,我无法弄清楚。
我的预准备语句函数:

function prepared_query($mysqli, $sql, $params, $types = ""){
    $types = $types ?: str_repeat("s", count($params));
    if($stmt = $mysqli->prepare($sql)) { 
        $stmt->bind_param($types, ...$params);
        $stmt->execute();
        return $stmt;
    } else {
        $error = $mysqli->errno . ' ' . $mysqli->error;
        error_log($error);
    }
}

查询创建者:

function create_select_query($table, $condition = "", $sort = "", $order = " ASC ", $clause = ""){
    $table = escape_mysql_identifier($table);
    $query = "SELECT * FROM ".$table;
    if(!empty($condition)){
        $query .= create_select_query_where($condition,$clause);
    }
    if(!empty($sort)){
        $query .= " ORDER BY ".$sort." $order";
    }
    return $query;
}

用于创建WHERE子句的helper函数:

function create_select_query_where($condition,$clause){
    $query          = " WHERE ";
    if(is_array($condition)){
        $pair       = array();
        $size       = count($condition);
        $i = 0;
        if($size > 1){
            foreach($condition as $field => $val){
                $i++;
                if($size-1 == $i){
                    $query .= $val." = ? ".$clause. " ";
                }else{
                    $query .= $val." = ? ";
                }
            }        
        }else{
            foreach($condition as $field => $val){
                $query .= $val." = ? ";
            }
        }
    }else if(is_string($condition)){
        $query .= $condition;
    }else{
        $query = "";
    }
    return $query;
}

select函数本身:

function crud_select($conn, $table, $args, $sort, $order, $clause){
    $sql = create_select_query($table, array_keys($args),$sort, $order, $clause);
    print_r($sql);
    if($stmt = prepared_query($conn, $sql, array_values($args))){
        return $stmt;
    }else{
        $errors [] = "Something weird happened...";
    } 
}

当我创建查询时,它看起来很好,但不能获取数据。如果我创建一个只有一个参数的数组,查询将转换为:

SELECT * FROM `teste_table` WHERE id = ?

如果使用多个参数创建,则会变成如下所示:

SELECT * FROM `teste_table` WHERE id = ? AND username = ?

那么,我怎样才能正确地从select中获取数据呢?这应该有多种用途,所以我可以得到不止一个结果,所以我想最好的方法是以数组的形式获取数据。
我想我快找到了,但是我想不出来。谢谢

rta7y2nd

rta7y2nd1#

在PHP〉= 8.2中,有一个函数execute_query()可以让你一次性执行一个SELECT查询(以及任何其他类型的查询):

$query = 'SELECT Name, District FROM City WHERE CountryCode=? ORDER BY Name LIMIT ?';
$rows = $mysqli->execute_query($query, ['DEU', 5])->fetch_all(MYSQLI_ASSOC);

对于旧版本,您将需要一个帮助函数,如下所示:

function prepared_query($mysqli, $sql, $params, $types = ""){
    $types = $types ?: str_repeat("s", count($params));
    $stmt = $mysqli->prepare($sql)) { 
    $stmt->bind_param($types, ...$params);
    $stmt->execute();
    return $stmt;
}

只要坚持下去,它就会对你很有好处。

$sql = "SELECT * FROM `teste_table` WHERE id = ? AND username = ?";
$stmt = prepared_query($mysqli, $sql, [$id, $name]);
$row = $stmt->get_result()->fetch_assoc();

然而,对于一个真实的的CRUD,你可以使用一种叫做表网关模式的方法。为此,你可以创建一个类,它将实现表上所有基本操作的方法:

  • 创建记录(使用INSERT查询)
  • 阅读记录(使用主键查找)
  • 更新记录
  • 删除记录

然后,您将为使用的每个表 * 扩展 * 该类。
然后,您将拥有一个简洁、* 可读 * 和 * 安全*的CRUD解决方案。
这是我为这个场合写的sample Table Gateway
通过简单地扩展基本类,您可以在一段简单得多的代码中获得所需的一切:

// add a class for the table, listing its name and columns explicitly
class UserGateway extends BasicTableGateway {
    protected $table = 'gw_users';
    protected $fields = ['email', 'password', 'name', 'birthday'];
}

// and then use it in your code
$userGateway = new UserGateway($pdo);

$user = $userGateway->read($id);
echo "Read: ". json_encode($user),PHP_EOL;

你看-这真的很简单,但安全和明确。
请记住,对于更复杂的查询,您必须使用纯SQL或向UserGateway类添加新方法,例如

public function getByEmail($email) {
    return $this->getBySQL("SELECT * from `{$this->table}` WHERE email=?",[$email]);
}

说到你目前的方法,它就是无法使用。我告诉过你把你的select函数限制在一个简单的主键查找。现在你打开了一罐蠕虫。结果你得到了纠缠的实现代码和不可读的应用程序代码。
$table, $args, $sort, $order, $clause
所有这些变量都是干什么用的?你将如何调用这个函数--一个随机排列的乱码SQL存根列表,而不是简单明了的SQL字符串?以及如何指定要选择的列列表?如何使用JOINS?SQL函数?别名?**为什么你不能马上只写一个SQL语句?**你已经有了一个用于选择的函数,虽然没有这个野蛮的错误报告代码,你添加到它:

相关问题