本文作者:温文曦

超快 PHP MySQL 数据库类(Mysqli数据库封装)

温文曦 4周前 ( 11-01 12:16 ) 888 抢沙发 百度已收录
超快 PHP MySQL 数据库类(Mysqli数据库封装)摘要: 这个轻量级数据库类是使用 PHP 编写的,并使用 MySQLi 扩展,它使用准备好的语句来正确保护查询,无需担心 SQL 注入攻击。MySQLi 扩展具有可以使用的内置准备语句,这...

这个轻量级数据库类是使用 PHP 编写的,并使用 MySQLi 扩展,它使用准备好的语句来正确保护查询,无需担心 SQL 注入攻击。

MySQLi 扩展具有可以使用的内置准备语句,这将防止 SQL 注入并防止数据库被公开,一些开发人员对如何正确使用这些方法感到困惑,因此我创建了这个易于使用的数据库类,该类将执行您的工作。

此数据库类是初学者友好且易于实现,使用本机 MySQLi 方法,您需要编写 3-7 行代码才能从数据库检索数据,通过此类,只需 1-2 行代码就可以执行,并且更易于理解


代码

创建一个新文件并命名它db.php并添加:

<?php
class db {

    protected $connection;
	protected $query;
    protected $show_errors = TRUE;
    protected $query_closed = TRUE;
	public $query_count = 0;

	public function __construct($dbhost = 'localhost', $dbuser = 'root', $dbpass = '', $dbname = '', $charset = 'utf8') {
		$this->connection = new mysqli($dbhost, $dbuser, $dbpass, $dbname);
		if ($this->connection->connect_error) {
			$this->error('Failed to connect to MySQL - ' . $this->connection->connect_error);
		}
		$this->connection->set_charset($charset);
	}

    public function query($query) {
        if (!$this->query_closed) {
            $this->query->close();
        }
		if ($this->query = $this->connection->prepare($query)) {
            if (func_num_args() > 1) {
                $x = func_get_args();
                $args = array_slice($x, 1);
				$types = '';
                $args_ref = array();
                foreach ($args as $k => &$arg) {
					if (is_array($args[$k])) {
						foreach ($args[$k] as $j => &$a) {
							$types .= $this->_gettype($args[$k][$j]);
							$args_ref[] = &$a;
						}
					} else {
	                	$types .= $this->_gettype($args[$k]);
	                    $args_ref[] = &$arg;
					}
                }
				array_unshift($args_ref, $types);
                call_user_func_array(array($this->query, 'bind_param'), $args_ref);
            }
            $this->query->execute();
           	if ($this->query->errno) {
				$this->error('Unable to process MySQL query (check your params) - ' . $this->query->error);
           	}
            $this->query_closed = FALSE;
			$this->query_count++;
        } else {
            $this->error('Unable to prepare MySQL statement (check your syntax) - ' . $this->connection->error);
        }
		return $this;
    }


	public function fetchAll($callback = null) {
	    $params = array();
        $row = array();
	    $meta = $this->query->result_metadata();
	    while ($field = $meta->fetch_field()) {
	        $params[] = &$row[$field->name];
	    }
	    call_user_func_array(array($this->query, 'bind_result'), $params);
        $result = array();
        while ($this->query->fetch()) {
            $r = array();
            foreach ($row as $key => $val) {
                $r[$key] = $val;
            }
            if ($callback != null && is_callable($callback)) {
                $value = call_user_func($callback, $r);
                if ($value == 'break') break;
            } else {
                $result[] = $r;
            }
        }
        $this->query->close();
        $this->query_closed = TRUE;
		return $result;
	}

	public function fetchArray() {
	    $params = array();
        $row = array();
	    $meta = $this->query->result_metadata();
	    while ($field = $meta->fetch_field()) {
	        $params[] = &$row[$field->name];
	    }
	    call_user_func_array(array($this->query, 'bind_result'), $params);
        $result = array();
		while ($this->query->fetch()) {
			foreach ($row as $key => $val) {
				$result[$key] = $val;
			}
		}
        $this->query->close();
        $this->query_closed = TRUE;
		return $result;
	}

	public function close() {
		return $this->connection->close();
	}

    public function numRows() {
		$this->query->store_result();
		return $this->query->num_rows;
	}

	public function affectedRows() {
		return $this->query->affected_rows;
	}

    public function lastInsertID() {
    	return $this->connection->insert_id;
    }

    public function error($error) {
        if ($this->show_errors) {
            exit($error);
        }
    }

	private function _gettype($var) {
	    if (is_string($var)) return 's';
	    if (is_float($var)) return 'd';
	    if (is_int($var)) return 'i';
	    return 'b';
	}

}
?>




如何使用


连接到 MySQL 数据库:

include 'db.php';
$dbhost = 'localhost';
$dbuser = 'root';
$dbpass = '';
$dbname = 'example';
$db = new db($dbhost, $dbuser, $dbpass, $dbname);



从数据库中获取记录:

$account = $db->query('SELECT * FROM accounts WHERE username = ? AND password = ?', array('test', 'test'))->fetchArray();
echo $account['name'];



从数据库中获取多个记录:

$accounts = $db->query('SELECT * FROM accounts')->fetchAll();foreach ($accounts as $account) {
	echo $account['name'] . '<br>';}

如果不希望将结果存储在数组中(对大量数据有用),可以指定回调:

$db->query('SELECT * FROM accounts')->fetchAll(function($account) {
    echo $account['name'];});

如果需要打破循环,可以添加:

return 'break';



获取条数(行数):

$accounts = $db->query('SELECT * FROM accounts');
echo $accounts->numRows();



获取受影响的行数:

$insert = $db->query('INSERT INTO accounts (username,password,email,name) VALUES (?,?,?,?)', 'test', 'test', 'test@gmail.com', 'Test');
echo $insert->affectedRows();



获取查询总数:

echo $db->query_count;




获取最后一个插入 ID:

echo $db->lastInsertID();



关闭数据库:

$db->close();



结论

数据库类使用 MySQLi 扩展,该扩展内置于 PHP 版本 >= 5.0.0 中。如果使用 PHP 版本 5.0.0 到 5.3.0,则需要安装:mysqlnd

无需使用此类准备语句,它会自动为您执行该操作(编写更少,执行更多操作),您的查询将是安全的,只需记住确保使用html特殊字符,或您首选的转义方法。

您可以在项目中自由使用此数据库类。


文章版权及转载声明

作者:温文曦本文地址:https://www.vience.cn/blog/514.html发布于 4周前 ( 11-01 12:16 )
文章转载或复制请以超链接形式并注明出处文曦博客

赞(4
阅读
分享

发表评论

快捷回复:

评论列表 (暂无评论,888人围观)参与讨论

还没有评论,来说两句吧...