问题：

PDO连接和抽象类

纪俊良

2023-03-14

我使用PDO抽象类。我想知道是否有必要每次都为$conn变量空，或者当脚本结束时它是否会这样做？

您还可以告诉我，对于这种类型的结构，取消$conn的最佳方法是什么？

abstract class DB_Connection
{
    protected static $tbl_admin = "prof_admin";
    //protected static $tbl_admin = "prof_admin";

    protected static function obj_db()
    {
        $servername = "localhost";
        $username = "root";
        $password = "";
        $dbname = "salmanshahid";
        $conn = null;

        try 
        {
            $conn = new PDO("mysql:host=$servername;dbname=$dbname", $username, $password);
            // set the PDO error mode to exception
            $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
            return $conn;
        }
        catch(PDOException $e)
        {
            echo $sql . "<br>" . $e->getMessage();
        } 
    }
    protected static function select($query)
    {
        try 
        {
            $conn = self::obj_db();
            $stmt = $conn->prepare($query);
            $stmt->execute();

            // set the resulting array to associative
            $stmt->setFetchMode(PDO::FETCH_ASSOC); 
            return $stmt->fetchAll();
        }
        catch(PDOException $e) 
        {
            throw new Exception("Error In SELECT STATMENT: " . $e->getMessage());
        }
    }
    protected static function insert($query)
    {
        try 
        {
            $conn = self::obj_db();
            $stmt = $conn->prepare($query);
            $stmt->execute();
        }
        catch(PDOException $e) 
        {
            throw new Exception("Error In INSERT STATMENT: " . $e->getMessage());
        }
    }

}

华飞驰

2023-03-14

或者，当脚本结束时，它自己是否会这样做？

是的，当然，PHP会自动关闭并清理脚本执行期间打开的所有资源，因此，不用担心手动关闭它。

不管怎样，要取消conn，只需取消它：$this-

但是，与您的类的其他问题相比，所有这些问题都是完全可以忽略不计的，这些问题是不安全的、低效的和无法使用的。

首先，我不知道你为什么要把这个类抽象化。抽象类是原型类，用来作为其他类的源。但是数据库包装器是一个可以随时使用的最终类。我认为没有必要把它抽象化。
错误报告也是多余和不一致的。在错误消息中添加“选择状态中的错误”是非常无用的。而连接错误处理显然是错误的。相反，让PDO抛出一个异常，然后放手。它将以与您网站中任何其他错误相同的方式处理。

 下一个问题是安全性。出于某种原因，无论是select（）还是插入（）函数都不支持预准备语句，这使得它们非常无用：您可以使用PDO::查询（）来代替，结果完全相同。但是你真正需要的是正确地使用准备/执行，通过在查询中使用占位符，同时将实际变量发送到执行（）；
 另一个问题是代码重复：两个函数几乎相同。
 同时，这两个函数都非常不可靠：Select（）函数仅限于一种类型的结果集，而插入（）根本不返回任何内容。相反，您可以只使用一个函数来运行所有的查询，并使其返回语句，这将非常有用。它可以让你获得PDO支持的几十种不同格式的返回数据，甚至可以让你从DML查询中获得受影响的行数。

让我向您推荐另一种方法，一种简单的PDO包装器，它可以让您以最简单和安全的方式使用PDO：

<?php
define('DB_HOST', 'localhost');
define('DB_NAME', 'test');
define('DB_USER', 'root');
define('DB_PASS', '');
define('DB_CHAR', 'utf8');

class DB
{
    protected static $instance = null;

    public function __construct() {}
    public function __clone() {}

    public static function instance()
    {
        if (self::$instance === null)
        {
            $opt  = array(
                PDO::ATTR_ERRMODE            => PDO::ERRMODE_EXCEPTION,
                PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC,
                PDO::ATTR_EMULATE_PREPARES   => TRUE,
            );
            $dsn = 'mysql:host='.DB_HOST.';dbname='.DB_NAME.';charset='.DB_CHAR;
            self::$instance = new PDO($dsn, DB_USER, DB_PASS, $opt);
        }
        return self::$instance;
    }

    public static function __callStatic($method, $args)
    {
        return call_user_func_array(array(self::instance(), $method), $args);
    }

    public static function run($sql, $args = [])
    {
        $stmt = self::instance()->prepare($sql);
        $stmt->execute($args);
        return $stmt;
    }
}

它非常强大、安全且易于使用。

只需在DB:：prefix:

$stmt = DB::query("SELECT * FROM table WHERE foo='bar'");

因此，首先，它是一个PDO包装器，可以通过使用magic\uu call（）方法来运行任何PDO方法。我添加的唯一函数是run（）。

与其使用您自己的不安全和不可靠的Select（）和插入（）方法，不如让我建议您使用一个通用的run（）方法，它只不过是这三行的简写：

$stmt = DB::prepare($query);
$stmt->execute($params);
$data = $stmt->fetch();

因此，您可以将其写成一行整洁的文字：

$data = DB::run($query, $params)->fetch();

请注意，它可以运行任何类型的查询，并以PDO支持的任何格式返回结果。

我写了一篇关于这个简单包装器的文章，在这里你可以找到一些使用示例。所有示例代码都可以按原样运行，只需复制并粘贴到脚本中，然后设置凭据：http://phpdelusions.net/pdo/pdo_wrapper#samples

PDO连接和抽象类

共有1个答案

相关问答

相关文章

相关阅读

相关工具

相关文档