有没有准备好的报表的速记? [英] Is there a shorthand for prepared statements?
本文介绍了有没有准备好的报表的速记?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
最近我开始使用预准备语句。但是,我觉得我的代码变得有点杂乱无章,充斥着仅进行一个查询所需的所有临时变量和额外的行。
到目前为止,我的代码如下所示:
$stmt = $conn->prepare("SELECT * FROM locations WHERE location_id = ?");
$stmt->bind_param("i", $_GET['location_id']);
$stmt->execute();
$stmt->store_result();
$stmt->bind_result($location_id, $owner);
//all the other $stmt->fetch() related code here...
有没有什么速记方法可以做同样的事情?
推荐答案
使用预准备语句是在php中执行sql语句的正确方式,我必须由衷地赞扬您这样做是正确的。
但是,正如您已经注意到的,该API不适合在应用程序代码中使用Barebone。大多数现代PHP应用程序都使用PDO,即使这样,它也会与某种抽象层一起使用。这些API不是为单独使用而设计的。如果您必须使用mysqli,那么您可以自己编写一个非常简单的包装类。包装纸至少应该有两样东西。使用默认参数轻松直观地打开连接,以及执行预准备语句的简单一行方法。
考虑我的示例:
<?php
class DBClass extends mysqli {
public function __construct($host, $user = null, $pass = null, $db = null, $port = null, $socket = null) {
// enable error reporting
mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);
// instantiate mysqli
parent::__construct($host, $user, $pass, $db, $port, $socket);
// set the correct charset
$this->set_charset('utf8mb4');
}
/**
* Executes prepared statement
*
* @param string $sql SQL query with placeholders e.g. SELECT * FROM users WHERE Id=?
* @param array $params An array of parameters to be bound
* @return array|null
*/
public function safeQuery(string $sql, array $params = []): ?array {
// prepare/bind/execute
$stmt = $this->prepare($sql);
if ($params) {
$stmt->bind_param(str_repeat("s", count($params)), ...$params);
}
$stmt->execute();
// If the query produces results then fetch them into multidimensional array
if ($result = $stmt->get_result()) {
return $result->fetch_all(MYSQLI_BOTH);
}
// return nothing if the query was successfully executed and it didn't produce results
return null;
}
public function row(string $sql, array $params = []): ?array {
return $this->safeQuery($sql, $params)[0] ?? [];
}
public function single(string $sql, array $params = []) {
$data = $this->row($sql, $params);
return array_shift($data);
}
}
这是一个简单的类,它扩展了mysqli并添加了3个新方法:safeQuery、row和single。您可以使用它们来执行静电查询或预准备语句,并分别检索多行、单行或单个值。
下面是如何使用此类而不是mysqli:
$db = new DBClass('localhost', 'user', 'pass', 'dbname');
// select multiple rows
$id = 2;
foreach ($db->safeQuery('SELECT title FROM movie WHERE directorId=?', [$id]) as $row) {
echo $row['title']."
";
}
// select a single row
$movie = $db->row('SELECT id FROM movie WHERE title=?', ['Titanic']);
if ($movie) {
echo $movie['id']."
";
}
// select a single column from a single row
echo $db->single('SELECT title FROM movie WHERE id=1');
值得指出的是,store_result()和bind_result()方法并不是非常有用,使用它们可能会导致肮脏的代码。如果您使用抽象类,即使像这里演示的那样简单,您也可以省去绑定变量并逐个获取它们的麻烦。
这篇关于有没有准备好的报表的速记?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文
