封装一个基于mysqli的php类库

于 2023-05-30 08:50:33 发布
阅读量421 收藏 4
点赞数
文章标签: php 数学建模 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/llgde/article/details/130940321
版权

封装了一个基于mysqli的类库,这个类库现在包含了对数据库的基本操作:插入、查询、更新、删除数据,并且采用了预处理语句和参数绑定的方式来避免SQL注入攻击。它还能对表名和列名进行基本验证,避免因错误的表名或列名导致的问题。如果在执行数据库操作时发生错误,类库会将错误信息记录到一个日志文件中。

<?php
/**
 * Database类,用于与MySQL数据库进行交互。
 */
class Database {
    // 数据库凭证
    private $host = 'localhost';
    private $user = 'mytest';
    private $password = 'FmFhKyEZiyNYF37R';
    private $database = 'mytest';

    private $connection; // 表示数据库连接的MySQLi对象
    private $logFile = './logfile.log'; // 错误日志文件路径

    /**
     * 构造函数,建立数据库连接。
     */
    public function __construct() {
        $this->connectDB();
    }

    /**
     * 使用MySQLi建立数据库连接。
     */
    public function connectDB() {
        $this->connection = new mysqli($this->host, $this->user, $this->password, $this->database);

        // 连接错误处理
        if ($this->connection->connect_error) {
            $this->logError('连接错误 (' . $this->connection->connect_errno . ') ' . $this->connection->connect_error);
            die('连接错误');
        }
    }

    /**
     * 对表名和列名进行简单的验证。
     */
    private function validateName($name) {
        return preg_match('/^[a-z0-9_]+$/', $name);
    }

    /**
     * 准备并执行SQL查询。使用预处理语句和参数绑定增加安全性。
     */
    private function prepareAndExecute($sql, $params) {
        $stmt = $this->connection->prepare($sql);
        if (!$stmt) {
            $this->logError('准备失败: (' . $this->connection->errno . ') ' . $this->connection->error);
            throw new Exception('准备失败');
        }

        if (!$stmt->bind_param(str_repeat('s', count($params)), ...$params)) {
            $this->logError('参数绑定失败: (' . $stmt->errno . ') ' . $stmt->error);
            throw new Exception('参数绑定失败');
        }

        if (!$stmt->execute()) {
            $this->logError('执行失败: (' . $stmt->errno . ') ' . $stmt->error);
            throw new Exception('执行失败');
        }

        return $stmt;
    }

    /**
     * 向指定的表插入一行新的数据。使用预处理语句和参数绑定增加安全性。
     */
    public function insert($table, $data) {
        if (!is_array($data)) {
            throw new InvalidArgumentException('$data必须为数组');
        }

        if (!$this->validateName($table)) {
            throw new InvalidArgumentException('无效的表名');
        }

        $keys = array_keys($data);
        foreach ($keys as $key) {
            if (!$this->validateName($key)) {
                throw new InvalidArgumentException('无效的列名');
            }
        }

        $keysStr = implode(',', $keys);
        $placeholders = str_repeat('?,', count($data) - 1) . '?';
        $sql = "INSERT INTO $table ($keysStr) VALUES ($placeholders)";

        return $this->prepareAndExecute($sql, array_values($data));
    }

    // 对select, update, delete等方法做类似的处理...

    /**
     * 记录错误信息到日志文件。
     */
   
     private function logError($error) {
        file_put_contents($this->logFile, date('Y-m-d H:i:s') . " - " . $error . PHP_EOL, FILE_APPEND);
    }

    /**
     * 从指定的表中选择数据。使用预处理语句和参数绑定增加安全性。
     */
    public function select($table, $where = '', $params = []) {
        if (!$this->validateName($table)) {
            throw new InvalidArgumentException('无效的表名');
        }

        $sql = "SELECT * FROM $table";
        if (!empty($where)) {
            $sql .= " WHERE $where";
        }

        return $this->prepareAndExecute($sql, $params);
    }

    /**
     * 更新指定表中的数据。使用预处理语句和参数绑定增加安全性。
     */
    public function update($table, $data, $where, $params = []) {
        if (!is_array($data)) {
            throw new InvalidArgumentException('$data必须为数组');
        }

        if (!$this->validateName($table)) {
            throw new InvalidArgumentException('无效的表名');
        }

        $keys = array_keys($data);
        foreach ($keys as $key) {
            if (!$this->validateName($key)) {
                throw new InvalidArgumentException('无效的列名');
            }
        }

        $updateStr = implode('=?,', $keys) . '=?';
        $sql = "UPDATE $table SET $updateStr WHERE $where";
        $params = array_merge(array_values($data), $params);

        return $this->prepareAndExecute($sql, $params);
    }

    /**
     * 从指定的表中删除数据。使用预处理语句和参数绑定增加安全性。
     */
    public function delete($table, $where, $params = []) {
        if (!$this->validateName($table)) {
            throw new InvalidArgumentException('无效的表名');
        }

        $sql = "DELETE FROM $table WHERE $where";
        return $this->prepareAndExecute($sql, $params);
    }

    /**
     * 析构函数,在Database类的实例不再需要时调用。关闭数据库连接。
     */
    public function __destruct() {
        $this->connection->close();
    }
}

本地有测试数据表users,数据表结构为

CREATE TABLE IF NOT EXISTS `users` (
  `id` int(11) NOT NULL,
  `username` varchar(255) NOT NULL COMMENT '账号',
  `password` varchar(255) NOT NULL COMMENT '密码'
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
ALTER TABLE `users`  ADD PRIMARY KEY (`id`);
ALTER TABLE `users`  MODIFY `id` int(11) NOT NULL AUTO_INCREMENT;

以下是提供的相关调用示例,

db = new Database();
// 新增
$data = [
    'username' => 'exampleuser',
    'password' => 'examplepassword',
];
$res=$db->insert('users', $data);
print_r($res);

//查询
$stmt = $db->select('users', 'username = ?', ['exampleuser']);
$result = $stmt->get_result();
while ($row = $result->fetch_assoc()) {
    print_r($row);
}

// 更新的数据
$data = [
    'password' => 'newpassword',
];
// Where子句中的条件
$where = 'id = ?';
// Where子句中的参数
$params = [28];
// 调用 update 方法
$db->update('users', $data, $where, $params);

// 删除数据
$stmt=$db->delete('users', 'id = ?', [30]);
print_r($stmt);
豆子林
关注
php mysql封装
04-08
php 操作数据库类 小巧方便 灵活 mysql
php封装mysqli完整类库.zip
07-11
介绍php封装mysqli类,结合实例形式分析了php针对mysqli操作类的定义与使用技巧,掌握满足单例模式的必要条件 (1)私有的构造方法-为了防止在类外使用new关键字实例化对象 (2)私有的成员属性-为了防止在...
php mysql傻瓜_php实现mysql封装类示例
weixin_39526651的博客
01-20 174
class Mysql {private $host;private $user;private $pwd;private $dbName;private $charset;private $conn = null;public function __construct() {$this->host = 'localhost';$this->user = 'root';$this-&g...
PHP MySQLi 封装类完整版(汉化使用说明)
热门推荐
码农专业户
07-21 1万+
下载 MySQLi 类 安装 要使用此类,首先将MysqliDb.php导入到项目中。 require_once ('MysqliDb.php'); 使用 composer 安装 composer require joshcam/mysqli-database-class:dev-master 初始化 使用utf8编码进行简单初始化默认设置: $db = new MysqliD
php mysql操作封装类_php封装mysql操作类
weixin_39794213的博客
02-02 125
class mysql{private $host;private $name;private $pass;private $table;private $ut;function __construct($host,$name,$pass,$table,$ut){$this->host=$host;$this->name=$name;$this->pass=$pass;$this...
php mysql数据库封装_PHP访问MYSQL数据库封装
weixin_31899339的博客
01-19 176
/*MYSQL 数据库访问封装MYSQL 数据访问方式,php4支持以mysql_开头的过程访问方式,php5开始支持以mysqli_开头的过程和mysqli面向对象访问方式,本封装类以mysql_封装数据访问的一般流程:1,连接数据库 mysql_connect or mysql_pconnect2,选择数据库 mysql_select_db3,执行SQL查询 mysql_query4,处理返...
php封装mysql类_PHP封装MySQL
weixin_39622980的博客
01-18 196
config.inc.php内容如下return array('DB_HOST' => '192.168.188.134','DB_NAME' => 'scoreboard','DB_USER' => 'score','DB_PASS' => '123456','DB_CHARSET' => 'utf8','IS_LOG' => 1,//开启日志'LOGFILE...
php封装mysqli完整类库
04-29
介绍php封装mysqli类,结合实例形式分析了php针对mysqli操作类的定义与使用技巧,掌握满足单例模式的必要条件 (1)私有的构造方法-为了防止在类外使用new关键字实例化对象 (2)私有的成员属性-为了防止在类外引入这个...
PHP数据库操作之基于Mysqli数据库操作类库
10-26
在此次文档中提到的基于Mysqli数据库操作类库(M.class.php),应该是一个封装数据库连接、查询、更新、插入、删除等基础操作的PHP类,以方便开发者在项目中进行数据库操作。从文档中可得知,该类库具备以下特点...
能帮我写一个phpmysqli封装类库
最新发布
06-01
当然可以,以下是一个简单的 PHP mysqli 封装类库的示例代码: ```php class Database { private $host = "localhost"; private $username = "username"; private $password = "password"; private $database =...
一个php连接mysql数据库操作类库.zip
07-11
这个"一个php连接mysql数据库操作类库.zip"压缩包提供了一个全面的PHP类库,旨在简化这个过程,它包含了一系列用于执行常见数据库操作的方法,如查询、更新和删除。下面将详细介绍这个类库的关键功能和使用方法。 ...
mysql mysqli封装_mysql封装mysqli
weixin_30780097的博客
01-26 181
//conf.phpreturn array('host'=>'localhost','user'=>'root','pwd'=>'910420','db'=>'test','charset'=>'utf8','salt'=>'Lsd":Adfqef]',);?>//Mysql.class.phpabstract class aDB {/*** 连接数据库...
php mysql 封装_php mysql 封装类实例代码
weixin_33098963的博客
01-28 284
废话不多说了,具体代码如下所示:class mysql {private $db_host; //数据库主机private $db_user; //数据库用户名private $db_pwd; //数据库用户名密码private $db_database; //数据库名private $conn; //数据库连接标识;private $result; //执行query命令的结果资源标识priva...
php封装一个mysql的类_一介简介的Mysql封装类_php
weixin_39811166的博客
02-19 148
//######################################################################//##### TITLE :: CLASS MYSQL//##### FILE :: class_mysql.php//##### PROJECT :: webVision//##### RELATED DOCUMENT...
php mysql数据库封装_超快 PHP MySQL 数据库类(Mysqli数据库封装
weixin_33820059的博客
01-28 465
摘要:这个轻量级数据库类是使用 PHP 编写的,并使用 MySQLi 扩展,它使用准备好的语句来正确保护查询,无需担心 SQL 注入攻击。MySQLi 扩展具有可以使用的内置准备语句,这...这个轻量级数据库类是使用 PHP 编写的,并使用 MySQLi 扩展,它使用准备好的语句来正确保护查询,无需担心 SQL 注入攻击。MySQLi 扩展具有可以使用的内置准备语句,这将防止 SQL 注入并防止数...
php mysql类_php实现mysql封装类示例
weixin_28848739的博客
01-18 101
php封装mysql类相关mysql视频教程推荐:《mysql教程》
MySQL----MySQLi封装
Damys
07-21 1473
<?php class DB_mysqli { protected $mysqli; //mysqli实例对象 public $sql; //sql语句 protected $rs; //结果集 prote
PHP-MySQL操作封装
gaokcl的博客
07-01 474
参考:https://github.com/ThingEngineer/PHP-MySQLi-Database-Class php + mysql操作封装 ,方便 自我封装php框架使用,或者小型框架(yaf等) 目录: 1, mysql.class.php <?php /** * /PHPMySQLi/MysqliDb.php : https://github.co...
php封装mysql
范范的博客
12-22 525
php封装myslq类(仅供参考) <?php namespace common; use PDO; class DB { // public $config; public $mysql; public $table; public $where; public $pdo; public $getresult; /** ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值