有没有准备好的报表的速记?

2022-03-16 00:00:00 php mysqli prepared-statement

最近我开始使用预准备语句。但是,我觉得我的代码变得有点杂乱无章,充斥着仅进行一个查询所需的所有临时变量和额外的行。

到目前为止,我的代码如下所示:

$stmt = $conn->prepare("SELECT * FROM locations WHERE location_id = ?");
$stmt->bind_param("i", $_GET['location_id']);
$stmt->execute();
$stmt->store_result();
$stmt->bind_result($location_id, $owner);
//all the other $stmt->fetch() related code here...

有没有什么速记方法可以做同样的事情?


解决方案

使用预准备语句是在php中执行sql语句的正确方式,我必须由衷地赞扬您这样做是正确的。

但是,正如您已经注意到的,该API不适合在应用程序代码中使用Barebone。大多数现代PHP应用程序都使用PDO,即使这样,它也会与某种抽象层一起使用。这些API不是为单独使用而设计的。

如果您必须使用mysqli,那么您可以自己编写一个非常简单的包装类。包装纸至少应该有两样东西。使用默认参数轻松直观地打开连接,以及执行预准备语句的简单一行方法。

考虑我的示例:

<?php

class DBClass extends mysqli {
    public function __construct($host, $user = null, $pass = null, $db = null, $port = null, $socket = null) {
        // enable error reporting
        mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);
        // instantiate mysqli
        parent::__construct($host, $user, $pass, $db, $port, $socket);
        // set the correct charset
        $this->set_charset('utf8mb4');
    }

    /**
     * Executes prepared statement
     *
     * @param string $sql SQL query with placeholders e.g. SELECT * FROM users WHERE Id=?
     * @param array $params An array of parameters to be bound
     * @return array|null
     */
    public function safeQuery(string $sql, array $params = []): ?array {
        // prepare/bind/execute
        $stmt = $this->prepare($sql);
        if ($params) {
            $stmt->bind_param(str_repeat("s", count($params)), ...$params);
        }
        $stmt->execute();
        // If the query produces results then fetch them into multidimensional array
        if ($result = $stmt->get_result()) {
            return $result->fetch_all(MYSQLI_BOTH);
        }
        // return nothing if the query was successfully executed and it didn't produce results
        return null;
    }

    public function row(string $sql, array $params = []): ?array {
        return $this->safeQuery($sql, $params)[0] ?? [];
    }

    public function single(string $sql, array $params = []) {
        $data = $this->row($sql, $params);
        return array_shift($data);
    }
}

这是一个简单的类,它扩展了mysqli并添加了3个新方法:safeQueryrowsingle。您可以使用它们来执行静电查询或预准备语句,并分别检索多行、单行或单个值。

下面是如何使用此类而不是mysqli:

$db = new DBClass('localhost', 'user', 'pass', 'dbname');

// select multiple rows
$id = 2;
foreach ($db->safeQuery('SELECT title FROM movie WHERE directorId=?', [$id]) as $row) {
    echo $row['title']."
";
}

// select a single row
$movie = $db->row('SELECT id FROM movie WHERE title=?', ['Titanic']);
if ($movie) {
    echo $movie['id']."
";
}

// select a single column from a single row
echo $db->single('SELECT title FROM movie WHERE id=1');

值得指出的是,store_result()bind_result()方法并不是非常有用,使用它们可能会导致肮脏的代码。如果您使用抽象类,即使像这里演示的那样简单,您也可以省去绑定变量并逐个获取它们的麻烦。

相关文章