0

我正在尝试为我使用 php 运行的常见查询和其他操作编写一系列实用程序函数。

我想这样做的原因是,我的应用程序可以在 PDO、mysqli 和他们接下来提出的任何东西之间轻松升级。

在我开始使用这种方法之前,我想知道是否有一些 PHP 专家可以审查这种方法并告诉我你的想法——这对于未来的验证和可升级性来说是个好主意吗?这将如何影响性能?将来我会以任何方式限制我的申请吗?

//BASIC QUERY EXECUTION (ESCAPED)
function qry($sql)
{
    $sql = $db->real_escape_string($sql);
    if(!$result = $db->query($sql))
    {
        die('There was an error running the escaped query [' . $db->error . ']');
    }

    return $result;
}

//PREPARE AN SQL STATEMENT
function prep($sql)
{
    $statment = $db->prepare($sql);
    return $statement;
}

//BIND A PARAMETERS AND VARIABLE TYPE
function bnd($statement,$parameter,$type)
{
    $statement->bind_param($type, $parameter);
    return $statement;
}

//EXECUTE PREPARED QUERY (UNESCAPED)
function ex($statement)
{
    if(!$result = $statement->execute())
    {
        die('There was an error running the prepared query [' . $db->error . ']');
    }
    return $result;
}

//FETCH ARRAY
function ftch($result)
{
    $row = $result->fetch_assoc();
    return $row;
}

//GET NUMBER OF ROWS
function num($result)
{
    $num = $result->num_rows;
    return $num;
}

//FREE THE RESULT
function fre($result)
{
    $result->free();
}
4

1 回答 1

1

只是一些指导方针

  1. 创建一个类,而不是一组独立的函数
  2. 无论 real_escape_string 函数不保护任何东西,也不应该用于此目的。PDO 根本没有这样的功能。将此函数应用于整个查询绝对没有意义。
  3. 因此,qry()函数根本不起作用。
  4. 它也不起作用,因为 $db 超出范围。
  5. 请不要死()!改为抛出异常。PDO 已经完成了,不需要代码

其余的都很好,尽管我会摆脱bnd()prep()功能来一次ex()通话。而且我还会创建单独的函数来获取单独的结果类型,例如标量、行、行数组和资源。这是我正在谈论的一个示例:一个基于非常相似概念的safeMysql 类

于 2013-06-07T13:46:50.500 回答