dbMySQL类,用于PHP访问MySQL数据库,而编程更加方便、安全性更高。
class dbMySQL {//数据源访问类
private $conn;//连接
private $prefix;//表名前缀
private $sql=NULL;//上一条SQL语句
private $result=NULL;//结果
private $rows=0;//行数
private $rows_got=0;//已提取行数
//$db=new dbMySQL(主机,用户名,密码,数据库名,表名前缀,是否永久连接);
function __construct($host,$username,$password,$dbname,$prefix='',$pconnect=TRUE) {//连接
$connect_function=$pconnect?'mysql_pconnect':'mysql_connect';
$this->conn=@$connect_function($host,$username,$password) or die('不能连接到MySQL数据源服务');
mysql_query("SET NAMES 'utf8'",$this->conn);
@mysql_select_db($dbname,$this->conn) or die('MySQL数据源中数据库不存在');
$this->prefix=$prefix;
}
private function close() {//如果上一个结果存在,清除它
if ($this->result!=NULL) mysql_free_result($this->result);
}
public function execute_sql($SQL) {//执行
//echo $SQL;
$this->close();
$this->sql=$SQL;
mysql_query($SQL,$this->conn);
$err=mysql_error($this->conn); if ($err!='') die($err);
$this->result=NULL;
$this->rows=mysql_affected_rows($this->conn);
$this->rows_got=0;
}
public function execute($SQL,$p=NULL,$prefix='###') {//带参数执行
$s=str_replace($prefix,$this->prefix,$SQL);
if ($p==NULL) { $this->execute_sql($s); return; }
foreach ($p as $i => $v) {
if (ctype_digit($i{0}) && !is_numeric($v)) die('SQL数值型参数错误 '.$i.'=>'.$v);
$vv=ctype_lower($i{0})?"'".mysql_escape_string($v)."'":$v;
$s=str_replace('?'.$i,$vv,$s);
}
$this->execute_sql($s);
}
//带参数执行、查询说明
//数组$p "a"->"ppp"
//SELECT * FROM j WHERE m=?a 解析为 SELECT * FROM j WHERE m='ppp'ִ
//参数名称第一位是小写字母,作为字符型参数,编码并加单引号
//参数名称第一位是数字,作为数字型参数,如果不是数字就出错
//参数名称第一位是其他情况,直接带入SQL表达式
//$prefix表示前缀占位符,默认###,FROM ###kk在前缀是pr_时解析为FROM pr_kk
public function query_sql($SQL) {//查询
//echo $SQL;
$this->close();
$this->sql=$SQL;
$this->result=mysql_query($SQL,$this->conn);
$err=mysql_error($this->conn); if ($err!='') die($err);
$this->rows=mysql_num_rows($this->result);
$this->rows_got=0;
}
public function query($SQL,$p=NULL,$prefix='###') {//带参数查询
$s=str_replace($prefix,$this->prefix,$SQL);
if ($p==NULL) { $this->query_sql($s); return; }
foreach ($p as $i => $v) {
if (ctype_digit($i{0}) && !is_numeric($v)) die('SQL数值型参数错误 '.$i.'=>'.$v);
$vv=ctype_lower($i{0})?"'".mysql_escape_string($v)."'":$v;
$s=str_replace('?'.$i,$vv,$s);
}
$this->query_sql($s);
}
public function read() {//提取一行为关联数组,如果已提取完则返回NULL
if ($this->result==NULL) return NULL;
if ($this->rows_got==$this->rows) return NULL;
++$this->rows_got;
return mysql_fetch_assoc($this->result);
}
public function num_rows() {//总行数
return $this->rows;
}
public function eof() {//是否提取完了?
return ($this->rows_got==$this->rows);
}
}
?>
dbMySQL优点高安全性:强制检查类型、自动转义,避免SQL注入漏洞
方便编程:面向对象语法,不必写mysql_fetch_assoc等长长的函数名
方便编程:仿reader机制,直接从对象读出数据,不必再写$resultID
支持表名前缀:允许在一个数据库中运行多个应用
dbMySQL样例代码<?php
require_once 'dbMySQL.php';
$db=new dbMySQL('localhost','root','password','database','pr_',FALSE);
//插入记录
$db->execute('INSERT INTO ###statistics (t,ip) VALUES (NOW(),?ip)',array('ip'=>$_SERVER['REMOTE_ADDR']));
//实际执行 INSERT INTO pr_statistics (t,ip) VALUES (NOW(),'59.78.20.24')
//查询记录
$db->query('SELECT * FROM ###statistics ORDER BY t DESC LIMIT 0,?1n',array('1n'=>$_GET['n']));
//实际执行SELECT * FROM pr_statistics ORDER BY t DESC LIMIT 0,10
while (!$db->eof()) {
$row=$db->read();
echo $row['ip'].'
';
}
?>
dbMySQL类库函数列表说明
定义
备注
构造函数
function __construct(主机名$host,用户名$username,密码$password,库名$dbname,表名前缀$prefix='',是否永久连接$pconnect=TRUE)
new dbMySQL(...)创建新对象
直接执行SQL语句
function execute_sql(语句$SQL)
无结果;不处理转义、表名前缀;无安全性,不推荐使用
执行SQL语句
function execute(语句$SQL,参数$p=NULL,表名前缀替代符$prefix='###')
无结果
直接执行SQL查询
function query_sql(语句$SQL)
有结果;不处理转义、表名前缀;无安全性,不推荐使用
执行SQL查询
function query(语句$SQL,参数$p=NULL,表名前缀替代符$prefix='###')
有结果
提取结果
function read()
提取一行结果为关联数组;已提取完时返回NULL
总行数
function num_rows()
返回刚才的语句影响行数、或查询结果行数
是否提取完
function eof()
如果已提取完返回true
带参数执行、查询说明
数组$p=array("a"=>>"ppp"),SELECT * FROM j WHERE m=?a 解析为 SELECT * FROM j WHERE m='ppp'
参数名称第一位是小写字母,作为字符型参数,编码并加单引号
参数名称第一位是数字,作为数字型参数,如果不是数字就出错
参数名称第一位是其他情况,直接带入SQL表达式
$prefix表示前缀占位符,默认###,FROM ###kk在前缀是pr_时解析为FROM pr_kk