Klasse zum Eintragen und Auslesen von Daten

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • #16
    Noch ne Frage: Für was denn ein ORM? Also soweit ich mich informiert habe ist das doch eine Datenbankabstraktionsschicht. Wozu sowas und gibts n Tutorial, wie man sowas umsetzt?

    MfG, ill-maestro

    Kommentar


    • #17
      Re: Klasse zum Eintragen und Auslesen von Daten

      Original geschrieben von ill-maestro

      PHP-Code:
      <?php

              
      public function makeEntry($name$text)
              {
                  
      $sql    'INSERT INTO
                                 ' 
      .$this->table'
                                 (name, text, date_time)
                             VALUES
                                 ("' 
      .$name'", "' .$text'", NOW())';
                  
      $result $this->db->query($sql);
                  
                  return 
      $result;
              }
      ?>
      Sinnvoller ist es hier sicherlich, statt makeEntry($name, $text) ein makeEntry ($table, array $data) draus zu machen.
      Das array $Data kannst du dann mit beliebigen Daten füttern, welche dann entsprechend in die Tabelle $table geschrieben werden sollen.
      $data hat dann bsp. als Key den Namen des Tabellenfeldes und als Value den einzufügenden Inhalt.
      Und dein Query baust du dann mit in der Methode mit einem foreach($data as $feld => $wert) zusammen.
      In deiner Klasse macht OOP wenig Sinn, da hättest du auch einfache Funktionen nutzen können.

      Aber da du im Konstruktor den Wert $db übergibst und die Abfrage mit $this->db->query() durchführst, scheint ja eine Klasse vorhanden zu sein, mit der du die Datenbankverbindung hinstellst.
      maxeEntry und getEntry wären dann, meiner Meinung nach, eher erwas für deine Datenbank-Klasse, vielleicht dort einfach statt public function query() aufsplitten in public function insert(), public function update(), public function fetchAll(), public function fetchRow, public function find() etc.
      Zuletzt geändert von Cologne; 14.02.2009, 19:37.

      Kommentar


      • #18
        Original geschrieben von ill-maestro
        ... soweit ich weis, muss man da bei einfachen queries nicht escapen sondern nur bei prepared statements, sonst hätt ich die schon escaped. ...
        OffTopic:

        Mach dir nichts draus, du bist ja nicht allein -- auch führende SicherHEIZexperten haben da so ihre Probleme damit:

        http://hackersblog.org/2009/02/07/us...sql-injection/


        Klingon function calls do not have “parameters”‒they have “arguments”‒and they always win them!

        Kommentar

        Lädt...
        X