PHP PDO数据库类

最新推荐文章于 2022-11-17 22:20:55 发布
最新推荐文章于 2022-11-17 22:20:55 发布
阅读量676 收藏
点赞数
分类专栏: PHP 文章标签: 数据库 php sql function string null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wj008/article/details/6669556
版权 
<?php
//<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
/**
 * SQL字符串 适用于DB类中的SQL文本 
 * Enter description here ...
 * @author wj008
 *
 */

class SqlText {
	var $text;
	function SqlText($Str) {
		$this->text = $Str;
	}
 }
 /**
  * 数据库操作类
  * Enter description here ...
  * @author wj008
  *
  */
class DataBase {
	var $PdoDb = NULL;
	var $IsXSS = false; //是否清除危险脚本
	private $Fdbtype, $Fhost, $Fport, $Fdbname, $Fuser, $Fpwd, $Fopt, $Fpf;
	/**
	 * 数据库操作类入口
	 * @param string $dbtype mysql或者sqlite
	 * @param string $host 如果是MYSQL数据库 需要填写 IP如 127.0.0.1 如果是SQLITE 请填写绝对路径
	 * @param string $port MYSQL选项 端口号 SQLITE不需要填写
	 * @param string $dbname MYSQL选项 数据库名称
	 * @param string $user MYSQL选项 用户名
	 * @param string $pwd MYSQL选项 连接密码
	 * @param array $opt MYSQL选项 连接选项
	 * @param string $pf 前缀名称
	 */
	function __construct($dbtype = 'mysql', $host = '127.0.0.1', $port = '', $dbname = '', $user = '', $pwd = '', $opt = array(), $pf = '') {
		$this->Fdbtype = $dbtype;
		$this->Fhost = $host;
		$this->Fport = $port;
		$this->Fdbname = $dbname;
		$this->Fuser = $user;
		$this->Fpwd = $pwd;
		$this->Fopt = $opt;
		$this->Fpf = $pf;
	}
    /**
     * 打开数据库连接
     */
	
	public function open($isclean=false) {
		if ($this->PdoDb == NULL) {
			if ($this->Fdbtype == 'mysql') {
				$dns = 'mysql:host=' . $this->Fhost . (($this->Fport != '') ? (';port=' . $this->Fport) : '') . ';dbname=' . $this->Fdbname;
				$this->PdoDb = new PDO ( $dns, $this->Fuser, $this->Fpwd, $this->Fopt );
				$this->PdoDb->exec ( 'SET NAMES \'utf8\';' );
			} else if ($this->Fdbtype == 'sqlite') {
				$dns = 'sqlite:' . $this->Fhost;
				$this->PdoDb = new PDO ( $dns );
			}
		}
		$this->IsXSS=$isclean;
	}
	private function test($sql,$arr=array())
	{
		$sql = str_replace ( '@pf_', $this->Fpf, $sql );
		for($i=0,$len=count($arr);$i<$len;$i++){
		$pos = strpos($sql, '?');
		if($pos===false)break;
		if(gettype($arr[$i])=='string')
		$temp='\''.addcslashes ($arr[$i], '\'\\' ).'\'';
		else $temp=$arr[$i];
        $sql=substr_replace($sql,$temp,$pos,1);
		}
		return ($sql);
	}
	/**
	 * 判断是否打开数据库连接
	 * @return boolean
	 */
	private function getfield($tb)
	{
		$tb = str_replace ( '@pf_', $this->Fpf, $tb );
		if($this->Fdbtype=='sqlite')
		{
			$Row=$this->getone('select sql from sqlite_master where [name]=? and [type]=\'table\'',array($tb));
			$sql=$Row['sql'];
			preg_match_all('/\n\"(\w*)\"\s/i',$sql,$zdarrs);
			return $zdarrs[1];
		}
		else
		{
			$Row=$this->getone('show create table `'.$tb.'`;');
			$sql=$Row['Create Table'];
			preg_match_all('/\n\s*`(\w*)`\s/i',$sql,$zdarrs);
			return $zdarrs[1];
		}
		
	}
	/**
	 * 判断是否打开数据库
	 * @return boolean 真是打开
	 */
	public function isopen() {
		return $this->PdoDb != NULL;
	}
	/**
	 * 关闭数据库
	 */
	public function close() {
		$this->PdoDb = NULL;
	}
	/**
	 * 执行sql代码
	 * @param string $sql
	 */
	public function beginTransaction(){if ($this->PdoDb == NULL)die ( '未打开数据库就进行数据查询操作!' );$this->PdoDb->beginTransaction();}
	public function commit(){if ($this->PdoDb == NULL)die ( '未打开数据库就进行数据查询操作!' );$this->PdoDb->commit();}
	public function rollBack(){if ($this->PdoDb == NULL)die ( '未打开数据库就进行数据查询操作!' );$this->PdoDb->rollBack();}
 
	public function exec($sql) {
		if ($this->PdoDb == NULL)die ( '未打开数据库就进行数据查询操作!' );
		if ($this->Fpf != '')
			$sql = str_replace ( '@pf_', $this->Fpf, $sql );
		$this->PdoDb->exec ( $sql );
	}
	/**
	 * 获取最后插入的ID
	 * @param string $name 获取字段名称
	 */
	public function lastId($name = NULL) {
		if ($this->PdoDb == NULL)
			die ( '未打开数据库就进行数据查询操作!' );
		return $this->PdoDb->lastInsertId ( $name );
	}
	/**
	 * 执行SQL语句 
	 * @param string $sql
	 * @param array $args
	 */
	public function execute($sql, $args = array()) {
		if ($this->Fpf != '')
		$sql = str_replace ( '@pf_', $this->Fpf, $sql );
		if ($this->PdoDb == NULL)die ( '未打开数据库就进行数据查询操作!' );
		try
		{
			$Stm = $this->PdoDb->prepare ( $sql );
			if(!$Stm->execute ( $args ))throw new Exception('错误信息:执行语句错误'.$this->test($sql,$args)); 
		}
		catch (PDOException  $e) {
		throw new Exception('错误信息:'.$e->getMessage().',SQL:'.$this->test($sql,$args)); 
	    }
		return $Stm;
	}	
	public function getdata($sql, $args = array(),$type=PDO::FETCH_ASSOC) {
		$Stm=$this->execute ( $sql, $args );
		$rows=$Stm->fetchAll ($type);
		$Stm->closeCursor();
		return $rows;
	}
	public function getone($sql, $args = array(),$type=PDO::FETCH_ASSOC) {
		
		$A = $this->getdata( $sql, $args,$type);
		if (count ( $A ) > 0)return $A [0];
		else return NULL;
	}

	public function insert($tb, $vals) {
		$fields=$this->getfield($tb);
		$SqlKey = array ();
		$SqlPam = array ();
		$SqlVal = array ();
		foreach ( $vals as $key => $value ) {
			if(!in_array($key,$fields)||$key=='id')continue;
			$SqlKey [] = '`' . $key . '`';
			if ($value === NULL) {
				$SqlPam [] = 'NULL';
			} else if (gettype ( $value ) == 'object' && get_class ( $value ) == 'SqlText') {
				$SqlPam [] = $value->text;
			} else {
				$SqlPam [] = '?';
				if (gettype ( $value ) == 'string' && $this->IsXSS)
					$SqlVal [] = $this->RemoveXSS ( $value );
				else
					$SqlVal [] = $value;
			}
		}
		$sql = 'insert into ' . $tb . '(' . join ( ',', $SqlKey ) . ') values (' . join ( ',', $SqlPam ) . ')';
		$this->execute ( $sql, $SqlVal );
	}
	//不执行没有条件的数据 以避免错误删除数据
	private function Pupdate($tb, $vals, $where, $args = array()) {
		
		$fields=$this->getfield($tb);
		
		$SqlPam = array ();
		$SqlVal = array ();
		foreach ( $vals as $key => $value ) {
			if(!in_array($key,$fields)||$key=='id')continue;
			if ($value === NULL) {
				$SqlPam [] = '`' . $key . '`=NULL';
			} else if (gettype ( $value ) == 'object' && get_class ( $value ) == 'SqlText') {
				$SqlPam [] = '`' . $key . '`=' . $value->text;
			} else {
				$SqlPam [] = '`' . $key . '`=?';
				if (gettype ( $value ) == 'string' && $this->IsXSS)
					$SqlVal [] = $this->RemoveXSS ( $value );
				else
					$SqlVal [] = $value;
			}
		}
		$where = trim ( $where );
		if (strrpos ( $where, 'where' ) !== false && strrpos ( $where, 'where' ) == 0)
			$where = trim ( substr ( $where, 5 ) );
		$sql = 'update ' . $tb . ' set ' . join ( ',', $SqlPam ) . ' where ' . $where;
		
		
		if (count ( $args ) > 0)
			for($i = 0; $i < count ( $args ); $i ++)
				$SqlVal [] = $args [$i];
		$this->execute ( $sql, $SqlVal );
	}
	public function update($tb, $vals, $wha = NULL, $whb = NULL) {
		
		if (gettype ( $wha ) == 'integer' || (gettype ( $wha ) == 'string' && is_numeric ( trim ( $wha ) ))) {
			if ($whb === NULL) {
				$this->Pupdate ( $tb, $vals, 'id=?', array (intval ( trim ( $wha ) ) ) );
			}
		} else if (gettype ( $wha ) == 'string' && ! is_numeric ( trim ( $wha ) )) {
			$this->Pupdate ( $tb, $vals, $wha, $whb );
			if (gettype ( $whb ) == 'array')
				$this->Pupdate ( $tb,$vals, $wha, $whb );
			else
				$this->Pupdate ( $tb, $vals,$wha );
		}
	}
	//不执行没有条件的数据 以避免错误删除数据
	private function Pdelete($tb, $where, $args = array()) {
		$where = trim ( $where );
		if (strrpos ( $where, 'where' ) !== false && strrpos ( $where, 'where' ) == 0)
			$where = trim ( substr ( $where, 5 ) );
		$sql = 'delete from ' . $tb . ' where ' . $where;
		//die($sql);
		$this->execute ( $sql, $args );
	}
	public function delete($tb, $wha = NULL, $whb = NULL) {
		if (gettype ( $wha ) == 'integer' || (gettype ( $wha ) == 'string' && is_numeric ( trim ( $wha ) ))) {
			if ($whb === NULL) {
				$this->Pdelete ( $tb, 'id=?', array (intval ( trim ( $wha ) ) ) );
			}
		} else if (gettype ( $wha ) == 'string' && ! is_numeric ( trim ( $wha ) )) {
			if (gettype ( $whb ) == 'array')
				$this->Pdelete ( $tb, $wha, $whb );
			else
				$this->Pdelete ( $tb, $wha );
		}
	}
	//过滤危险脚本但保留一定的标签================================
	public function RemoveXSS($val) {
		if (strpos ( $val, '<' ) === false)
			return $val;	
		$val = preg_replace ( '/([\x00-\x08][\x0b-\x0c][\x0e-\x20])/', '', $val );
		$search = 'abcdefghijklmnopqrstuvwxyz';
		$search .= 'ABCDEFGHIJKLMNOPQRSTUVWXYZ';
		$search .= '1234567890!@#$%^&*()';
		$search .= '~`";:?+/={}[]-_|\'\\';
		for($i = 0; $i < strlen ( $search ); $i ++) {
			$val = preg_replace ( '/(&#[x|X]0{0,8}' . dechex ( ord ( $search [$i] ) ) . ';?)/i', $search [$i], $val ); // with a ;     
			$val = preg_replace ( '/(�{0,8}' . ord ( $search [$i] ) . ';?)/', $search [$i], $val ); // with a ;    
		}
		$ra1 = array ('javascript', 'vbscript', 'expression', 'applet' );
		$ra2 = array ('onabort', 'onactivate', 'onafterprint', 'onafterupdate', 'onbeforeactivate', 'onbeforecopy', 'onbeforecut', 'onbeforedeactivate', 'onbeforeeditfocus', 'onbeforepaste', 'onbeforeprint', 'onbeforeunload', 'onbeforeupdate', 'onblur', 'onbounce', 'oncellchange', 'onchange', 'onclick', 'oncontextmenu', 'oncontrolselect', 'oncopy', 'oncut', 'ondataavailable', 'ondatasetchanged', 'ondatasetcomplete', 'ondblclick', 'ondeactivate', 'ondrag', 'ondragend', 'ondragenter', 'ondragleave', 'ondragover', 'ondragstart', 'ondrop', 'onerror', 'onerrorupdate', 'onfilterchange', 'onfinish', 'onfocus', 'onfocusin', 'onfocusout', 'onhelp', 'onkeydown', 'onkeypress', 'onkeyup', 'onlayoutcomplete', 'onload', 'onlosecapture', 'onmousedown', 'onmouseenter', 'onmouseleave', 'onmousemove', 'onmouseout', 'onmouseover', 'onmouseup', 'onmousewheel', 'onmove', 'onmoveend', 'onmovestart', 'onpaste', 'onpropertychange', 'onreadystatechange', 'onreset', 'onresize', 'onresizeend', 'onresizestart', 'onrowenter', 'onrowexit', 'onrowsdelete', 'onrowsinserted', 'onscroll', 'onselect', 'onselectionchange', 'onselectstart', 'onstart', 'onstop', 'onsubmit', 'onunload' );
		$ra = array_merge ( $ra1, $ra2 );
		$val = preg_replace ( "'<script[^>]*?>.*?</script>'si", "", $val );
		$val = preg_replace ( "'<style[^>]*?>.*?</style>'si", "", $val );
		$val = preg_replace ( "/<(script|iframe|expression|applet|meta|xml|blink|style|frame|frameset|ilayer|layer|bgsound|title|base|link)(|[^>]+)>/i", "", $val );
		$val = preg_replace ( "/<\\/(script|iframe|expression|applet|meta|xml|blink|style|frame|frameset|ilayer|layer|bgsound|title|base)>/i", "", $val );
		$newval = "";
		$idx = 0;
		$edx = 0;
		do {
			$idx = strpos ( $val, '<', $edx );
			if ($idx !== false) {
				if ($idx > $edx) {
					$str = substr ( $val, $edx, $idx - $edx );
					$newval .= $str ;
				}
				$edx = strpos ( $val, '>', $idx );
				if ($edx !== false && $edx > $idx) {
					$edx ++;
					$tag = substr ( $val, $idx, $edx - $idx );
					
					$ridx = strrpos ( $tag, '<', 1 );
					if ($ridx !== false) {
						$str = substr ( $val, $idx, $ridx );
						$newval .=  $str ;
						$idx = $idx + $ridx;
						$tag = substr ( $val, $idx, $edx - $idx );
					}
				     for($j = 0; $j < count ( $ra1 ); $j ++) {
							if (stripos ( $tag, $ra1 [$j] ) !== false) {
								$tag = str_ireplace ( $ra1 [$j].':', '#', $tag );
							}
					 }
					if (stripos ( $tag, 'on' ) === false) {
						$newval .= $tag;
					} 
					else {
						for($j = 0; $j < count ( $ra2 ); $j ++) {
							if (stripos ( $tag, $ra2 [$j] ) !== false) {
								$tag = preg_replace ( '/' . $ra2 [$j] . '="[^"]+"/i', "", $tag );
								$tag = preg_replace ( "/" . $ra2 [$j] . "='[^']+'/i", "", $tag );
								$tag = preg_replace ( "/" . $ra2 [$j] . "=[^ ]+>/i", ">", $tag );
								$tag = preg_replace ( "/" . $ra2 [$j] . "=[^ ]+ /i", "", $tag );
								$tag = str_ireplace ( $ra2 [$j], "", $tag );
							}
						}
						$newval .= $tag;
					}
				} else {
					$str = substr ( $val, $idx );
					$newval .=  $str ;
				}
			} else {
				$str = substr ( $val, $edx );
				$newval .= $str ;
			}
		} while ( $idx !== false && $edx !== false );
		return $newval;
	}
}
	
function _sql($str) {
	return new SqlText ( $str );
}

?>

wj008
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP-PDO数据库操作
07-12
自己写的PDO数据库操作,比较适合喜欢 纯过程编程的人
php数据库工具pdo,一个基于PDO数据库操作_PHP
weixin_42374535的博客
03-27 296
百度之后决定使用PDO,至于为什么选择PDO,这里就不再多说,大家自己去百度下就能明白。既然要换,那最基本就需要有个常用的数据库操作,也就是所谓的增删改查等,昨晚捣腾了一晚,大致弄出了个雏形,以下就是代码,希望大家能给出点意见。代码如下:输出sql语句int $getcount 是否记数,返回值为行数int $getrow 是否返回值单条记录string $table 数据库string $f...
php手写一个pdo数据库操作(附增删改查实例)
TANKING,开源开发者!
11-17 465
优点可以说是非常多了,常见的优点就是便于维护、复用、高效、安全、易扩展。例如PDO支持的数据库型是非常多的,与mysqli不同的就是,PDO还支持其他数据库,一套写法多种数据库的匹配,而mysqli仅仅是支持mysql
PHPPDO方法操作MySQL数据库方法(查询 更新 删除)
热门推荐
zuiliannvshen的博客
10-16 2万+
PHP连接MYSQL数据库有3种方法: 第一种方法是:MySQL API 大部分扩展自 PHP 5.5.0 起已废弃,并在将来会被移除。应使用 MySQLi或 PDO_MySQL 扩展来替换之。 参考: http://www.cnblogs.com/CraryPrimitiveMan/p/4385034.html 已经写的很详细了 第二种方法是: 使用MySQLi
一个关于php使用pdo方式进行数据库连接和处理的
meeeen7的专栏
08-06 5986
话不多说,先贴代码 <?php /** @DB Operates For PDO @author:MeeeeN @date:2015-10-22 22:40:32 **/ //定义数据库信息 header("Content-type:text/html; charset=utf-8"); define('DB_HOST', 'localhost'); define
PHP封装的PDO数据库操作实例
10-19
主要介绍了PHP封装的PDO数据库操作,结合具体实例形式分析了php基于PDO针对数据库的增删改查、事务、批量添加等相关操作技巧,需要的朋友可以参考下
PHP实现PDO的mysql数据库操作
10-25
主要介绍了PHP实现PDO的mysql数据库操作,其中dbconfig负责配置数据库访问信息,dbtemplate集合了对数据库的访问操作,非常具有实用价值,需要的朋友可以参考下
php中的pdo数据库操作
05-04
一个php中的pdo数据库操作,启动各种调试模式,满足不同的需求。
php封装的pdo数据库操作工具与用法示例
10-17
主要介绍了php封装的pdo数据库操作工具与用法,结合实例形式分析了php封装的pdo数据库连接、增删改查、错误处理、关闭连接等操作及相关使用技巧,需要的朋友可以参考下
php中的pdo数据库操作.zip
07-11
分享一个php中的pdo数据库操作,启动各种调试模式,满足不同的需求。
PHPPDO,封装PDO
01-07
1、创建MyPDO,并初始化属性 2、连接数据库 3、开启异常 4、设置一个通用的执行增、删、改的方法 5、增一个获取新增记录的id的方法 6、增加一个获取一条记录的方法 7、增加一个获取多条记录的方法
php pdo操作数据库工具
huanleyan的专栏
11-03 1027
<?php class pdomysql { public static $dbtype = 'mysql'; public static $dbhost = '127.0.0.1'; public static $dbport = '3306'; public static $dbname = 'sweixin'; public static $dbuser = 'root'; pu
PDO链接多种数据库,封装个PDO
listen_for的博客
11-14 2154
$type = 'mysql'; //数据库型 $db_name = 'test'; //数据库名 $host = '127.0.0.1'; $username = 'root'; $password = 'ready'; $dsn = "$type:host=$host;dbname=$db_name"; try { $pdo = new PDO($dsn, $username,
PHP使用PDO连接数据库
php_lovepan的博客
04-06 790
pdo配置文件pdo_config.php&lt;?php $dbType='mysql';//数据库型 $host='localhost';//主机名 $dbName='user1_test';//数据库名 $userName='root';//用户名 $passWord='root';//密码 // 创建DSN源,数据库型:主机名;数据库名 // 有了数据源就可以用PDO连接数据库了 $d...
简单的使用 PDO 操作 MySQL 数据库
everblog
09-26 665
&lt;?php /** * 简单的使用 PDO 操作 MySQL 数据库 * 为静态,全部静态调用 */ class Mysql { private static $conn; public static function getInstance () { if (!self::$conn) { $mysql = Conf::...
php mysql pdo _详解PHP中的PDO
weixin_34580441的博客
02-19 231
简介咱一起来看看PDOPDOPHP Data Objects的缩写,它被描述为“在PHP中访问数据库的轻量级,兼容性的接口”。尽管它的名字不咋好听,但PDO是一个在PHP中访问数据库会让人喜爱的方式。与MySQLi的不同MySQLi和PDO很相似,都有两方面主要区别:1.MySQLi只能访问MySQL,但PDO可以访问12种不同的数据库2.PDO没有普通函数调用(mysqli_*functi...
封装一个PDO操作mysql
taotaobaobei的博客
10-22 853
class PdoMiao{ protected $config=array( 'host'=&gt;'localhost', 'database'=&gt;'', 'hostport'=&gt;'3306', 'charset'=&gt;'utf-8' ); protected $dsn=null; protected $user='root'; protected ...
php pdo mysql数据库操作
01-13 126
<?php namespace iphp\core; use iphp\App; /** * 数据库操作基 基于pdo * @author xuen * 支持链式操作,支持参数绑定 * 说明1 只有在绑定了参数后,pdo才会自动处理单引号。 * 说明2 关闭连接时,要设置pdo null * 说明3 在脚本处理完后,最好手动关闭连接。不...
PHP PDO(mysql) 封装
风.foxwho(神秘狐)
11-11 7499
PHP PDO(mysql) 封装 年初在开发站点统计,自己封装的PHP PDO,现在又改了一点,增加了一点,目前没有加上事务处理,以后会有。 上肉,上绿色无污染的肉(自家养殖场出的): /**错误函数 Feng.Fox * @param $e 对象 * @param bool $debug * @param string $message 错误信息 * @param str
php pdo 数据库连接带端口
最新发布
05-30
要连接带端口号的数据库,可以在 PDO 的构造函数中指定 host 和 port 参数。例如: ```php $host = 'localhost'; $port = '3306'; $dbname = 'my_database'; $username = 'my_username'; $password = 'my_password'...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值