筋斗云接口编程 / 常用操作(三)

最新推荐文章于 2022-09-16 14:58:57 发布
最新推荐文章于 2022-09-16 14:58:57 发布
阅读量542 收藏
点赞数
分类专栏: 筋斗云
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/skyshore/article/details/59477507
版权

数据库操作

数据库连接一开始是通过tool/init.php在线配置的,或直接手改文件 php/conf.user.php 文件的相关配置如:

putenv("P_DB=localhost/jdcloud");
putenv("P_DBCRED=test:test123");

如果想稍稍隐蔽一下登录账号,也可以用base64编码,如:

putenv("P_DBCRED=ZGVtbzpkZW1vMTIz");

数据库查询的常用函数是queryOnequeryAll,用来执行SELECT查询。
queryOne只返回首行数据,特别地,如果返回行中只有一列,则直接返回首行首列值:

// 查到数据时,返回首行 [$id, $dscr],例如 [100, "用户100"]
// 没有查到数据时,返回 false
$rv = queryOne("SELECT id, dscr FROM Ordr WHERE userId={$uid}");
list($id,$dscr) = $rv;

// 查到数据时,由于SELECT语句只有一个字段id,因而返回值即是$id,例如返回100
$rv = queryOne("SELECT id FROM Ordr WHERE userId={$uid}");
$id = $rv;

如果字段较多,常加参数PDO::FETCH_ASSOC要求返回关联数组以增加可读性:

// 操作成功时,返回关联数组,例如 ["id" => 100, "dscr" => "用户100"]
$rv = queryOne("SELECT id, dscr FROM Ordr WHERE userId={$uid}", PDO::FETCH_ASSOC);

如果要查询所有行的数据,可以用queryAll函数:

// 有数据时,返回二维数组 [[$id, $dscr], ...]
// 没有数据时,返回空数组 [],而不是false
$rv = queryAll("SELECT id, dscr FROM Ordr WHERE userId={$uid}");

执行非查询语句可以用包装函数execOne如:

execOne("DELETE ...");
execOne("UPDATE ...");
execOne("INSERT INTO ...");

对于insert语句,可以取到执行后得到的新id值:

$newId = execOne("INSERT INTO ...", true);

[防备SQL注入]

要特别注意的是,所有外部传入的字符串参数都不应直接用来拼接SQL语句,
下面登录接口的实现就包含一个典型的SQL注入漏洞:

$uname = mparam("uname");
$pwd = mparam("pwd");
$id = queryOne("SELECT id FROM User WHERE uname='$uname' AND pwd='$pwd'");
if ($id === false)
    throw new MyException(E_AUTHFAIL, "bad uname/pwd", "用户名或密码错误");
// 登录成功
$_SESSION["uid"] = $id;

如果黑客精心准备了参数 uname=a&pwd=a' or 1=1,这样SQL语句将是

SELECT id FROM User WHERE uname='a' AND pwd='a' or 1=1

总可以查询出结果,于是必能登录成功。
修复方式很简单,可以用Q函数进行转义:

$sql = sprintf("SELECT id FROM User WHERE uname=%s AND pwd=%s", Q($uname), Q($pwd));
$id = queryOne($sql);

因为很常用,所以使用了一个超级简单的名字叫Q(quote),它一般的实现就是:

global $DBH;
$DBH->quote($str);

[SQL编译优化]

全局变量$DBH是默认的数据库连接对象,即PDO对象,在程序中也可以直接使用,比如要插入大量数据,为优化性能,可以先对SQL语句进行编译(prepare)后再执行:

global $DBH;
$tm = date(FMT_DT);
$sth = $DBH->prepare("INSERT INTO ApiLog (tm, addr) VALUES ('$tm', ?)");
foreach ($addrList as $addr) {
    $sth->execute([$addr]);
}

上面用到的常量FMT_DT是框架定义的标准日期格式,常用于格式化日期字段传到数据库。

[支持数据库事务]

假如有一个用户用帐户余额给订单付款的接口,先更新订单状态,再更新用户帐户余额:

function api_payOrder()
{
    execOne("UPDATE Ordr SET status='已付款'...");
    ...
    execOne("UPDATE User SET balance=...");
    ...
}

在更新之后,假如因故抛出了异常返回,订单状态或用户余额会不会状态错误?

有经验的开发者知道应使用数据库事务,让多条数据库查询要么全部执行(事务提交/commit),要么全部取消掉(事务回滚/rollback)。
而筋斗云已经帮我们自动使用了事务确保数据一致性。

筋斗云一次接口调用中的所有数据库查询都在一个事务中。 开发者一般不必自行使用事务,除非为了优化并发和数据库锁。

天笑2001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
筋斗云案例
weixin_43608739的博客
06-07 957
<style> * { margin: 0; padding: 0; } ul { list-style: none; position: relative; } body { ...
筋斗云导航效果.rar
10-22
筋斗云导航效果是一种创新的网页设计技巧,它将经典的《西游记》角色筋斗云的形象融入到网站的导航栏中,为用户带来独特的交互体验。这种效果通常是通过JavaScript和CSS技术实现的,使得云朵图形在导航栏内跟随鼠标...
筋斗云接口编程 / 常用操作(二)
天笑的博客
03-02 460
接口返回函数应返回符合接口原型中描述的对象,框架会将其转为最终的JSON字符串。比如登录接口要求返回{id, _isNew}:login(uname, pwd, _app?=user) -> {id, _isNew?} 因而在api_login中,返回结构相符的对象即可:$ret = [ "id" => $id, "_isNew" => 1 ]; return $ret; 最终返回的
筋斗云接口编程 / 常用操作(一)
天笑的博客
03-02 553
获取参数函数mparam用来取必传参数(m表示mandatory),参数既可以用URL参数,也可以用POST参数传递。如果是取一个可选参数,可以用param函数。 与直接用php的$_GET等变量相比,param/mparam可指定参数类型,如// 取id参数,特别地,对id参数会返回一个整数。 $id = param("id"); // 请求参数为"id=3", 返回3, 不是字符串"3"//
筋斗云接口编程 / 函数型接口
天笑的博客
03-02 341
如果不是典型的对象增删改查操作,可以设计函数型接口,比如登录、修改密码、上传文件这些。函数型接口一般实现在文件 php/api_functions.php 中,它被主文件api.php包含。 假设有以下接口定义:获取登录信息(who am i?)whoami() -> {id}应用逻辑 - 权限:AUTH_USER (必须用户登录后才可用) 我们使用模拟数据实现接口,函数名规范为api_{接口名}
筋斗云接口编程 / 会话管理
天笑的博客
03-21 561
会话管理筋斗云使用cookie机制来维持与客户端的会话。 它默认使用的cookie名称是”userid”,但可以由客户端请求中URL参数_app来修改,比如_app=emp,则使用cookie名称为”empid”。 在筋斗云中,_app参数称为前端应用名,因而不同的应用即使同时在浏览器中打开也不会发生会话错乱和冲突。示例请求:GET /mysvc/api.php?_app=emp 如果请求中没有
横向滚动(筋斗云特效)jQuery导航代码
09-20
【横向滚动(筋斗云特效)jQuery导航代码】是一种网页设计技术,主要用于创建具有动态视觉效果的导航菜单。这种特效通常使用户在浏览网站时有一种流畅的体验,如同孙悟空翻筋斗云般的轻盈感。在网页设计中,良好的导航...
筋斗云切剖面工具
11-23
"筋斗云切剖面工具"是一款专为地质行业设计的专业软件,因其高效实用和便捷的操作体验,深受地质工作人员的青睐。此工具的核心功能在于帮助地质工作者进行地质切剖面的绘制与分析,以深入理解地层结构和地质特征。 ...
jQuery 实现仿Flash的卡通筋斗云动感菜单
05-16
内容索引:脚本资源,jQuery,仿Flash,筋斗云,jQuery动画菜单 jQuery 实现卡通筋斗云动感菜单,仿Flash动画的效果,简要解析一下,用一张背景透明的图片实现了筋斗云人模样,然后用jquery控件这片云彩响应鼠标焦点并做...
22筋斗云案例.zip
06-13
总结来说,"22筋斗云案例"是一个充分利用JavaScript特性的实践项目,它涵盖了JavaScript的基础语法、异步处理、函数式编程、模块化以及现代前端框架的运用。通过对这个案例的学习和分析,开发者不仅能提升JavaScript...
pink老师 JavaScript基础 简易ATM案例
09-26
题目描述: - 里面现存有 100 块钱。 - 如果存钱,就用输入钱数加上先存的钱数, 之后弹出显示余额提示框 - 如果取钱,就减去取的钱数,之后弹出显示余额提示框 - 如果显示余额,就输出余额 - 如果退出,弹出退出信息提示框
b站pink老师JavaScript的PC端网页特效 案例代码——筋斗云案例
最新发布
weixin_72322475的博客
09-16 1059
b站pink老师JavaScript的PC端网页特效 案例代码——筋斗云案例
(12)筋斗云案例(导航栏醒目显示跟随)
weixin_59598992的博客
02-14 723
鼠标经过某个小li,筋斗云跟着到当前小li位置 鼠标离开这个小li,筋斗云复原为原来的位置 鼠标点击了某个小li,筋斗云就会留在点击这个小li的位置 仍然利用动画函数做动画效果 原先筋斗云的起始位置是0 鼠标经过某个小li,把当前小li的offsetLeft 位置做为目标值即可 ...
筋斗云接口编程
天笑的博客
02-23 2343
随着移动互联网的快速发展,各行业对手机应用开发需求旺盛。 应用开发一般分为前端和后端,后端关注数据和业务,需要对前端各类应用(如安卓应用、苹果应用、H5应用等)提供基于HTTP协议的交互接口筋斗云是一个Web接口开发框架,它不讲MVC,不做对象-数据表映射(OR Mapping),而是以数据表为核心来开发Web Service(也称为Web API),提出极简化开发的“数据模型即接口”思想。
pink老师js869集笔记
呆呆狗
05-07 5491
pink老师的 js 学习笔记
返回顶部、筋斗云
Nieyigo的博客
10-14 189
2020年10月14日真是痛苦的一天
筋斗云教程(二): 系统分析与设计
天笑的博客
09-19 3215
设计先于编码,筋斗云框架使用DESIGN.wiki文件作为主设计文档,从以下几个角度来完成应用系统的设计:描述需求,确定系统数据模型,数据库设计,前端应用接口设计和交互接口设计。
前端HTML+CSS学习笔记
qq_47522010的博客
06-15 2104
前端HTML+CSS学习笔记
js简易ATM案例——pink老师
FD_YOLO的博客
06-26 4167
js简易ATM案例——pink老师题目展示代码展示 题目展示 // 里面现存100块钱。 // 如果存钱,就用输入的钱数加上先存的钱,然后弹出余额。 // 如果取钱,就减去取的钱,然后显示余额。 // 如果显示余额,就显示余额。 // 如果退出,就进行判断再退出。 代码展示 去博客设置页面,选择一款你喜欢的代码片高亮样式,下面展示同样高亮的 代码片. <script> var money = 100; while (true) {
RESTful和REST-RPC接口风格的差异与实现
天笑的博客
04-12 7424
REST风格的接口设计是以资源为核心,这种设计风格非常简约,也利于理解,比如获取一个id为259的商户,其HTTP请求应该像这样:GET /Store/259 REST-RPC风格则是以操作为核心,一般只使用HTTP谓词GET或POST,比如同样的操作,其HTTP请求像这样:GET /Store.get?id=259
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值