3月212022
dbMySQL数据源访问类
dbMySQL类,用于PHP访问MySQL数据库,而编程更加方便、安全性更高。
<?php
class dbMySQL {//数据源访问类
private $conn;//连接
private $prefix;//表名前缀
private $sql=NULL;//上一条SQL语句
private $result=NULL;//结果
private $rows=0;//行数
private $rows_got=0;//已提取行数
//$db=new dbMySQL(主机,用户名,密码,数据库名,表名前缀,是否永久连接);
function __construct($host,$username,$password,$dbname,$prefix='',$pconnect=TRUE) {//连接
$connect_function=$pconnect?'mysql_pconnect':'mysql_connect';
$this->conn=@$connect_function($host,$username,$password) or die('不能连接到MySQL数据源服务');
mysql_query("SET NAMES 'utf8'",$this->conn);
@mysql_select_db($dbname,$this->conn) or die('MySQL数据源中数据库不存在');
$this->prefix=$prefix;
}
private function close() {//如果上一个结果存在,清除它
if ($this->result!=NULL) mysql_free_result($this->result);
}
public function execute_sql($SQL) {//执行
//echo $SQL;
$this->close();
$this->sql=$SQL;
mysql_query($SQL,$this->conn);
$err=mysql_error($this->conn); if ($err!='') die($err);
$this->result=NULL;
$this->rows=mysql_affected_rows($this->conn);
$this->rows_got=0;
}
public function execute($SQL,$p=NULL,$prefix='###') {//带参数执行
$s=str_replace($prefix,$this->prefix,$SQL);
if ($p==NULL) { $this->execute_sql($s); return; }
foreach ($p as $i => $v) {
if (ctype_digit($i{0}) && !is_numeric($v)) die('SQL数值型参数错误 '.$i.'=>'.$v);
$vv=ctype_lower($i{0})?"'".mysql_escape_string($v)."'":$v;
$s=str_replace('?'.$i,$vv,$s);
}
$this->execute_sql($s);
}
//带参数执行、查询说明
//数组$p "a"->"ppp"
//SELECT * FROM j WHERE m=?a 解析为 SELECT * FROM j WHERE m='ppp'ִ
//参数名称第一位是小写字母,作为字符型参数,编码并加单引号
//参数名称第一位是数字,作为数字型参数,如果不是数字就出错
//参数名称第一位是其他情况,直接带入SQL表达式
//$prefix表示前缀占位符,默认###,FROM ###kk在前缀是pr_时解析为FROM pr_kk
public function query_sql($SQL) {//查询
//echo $SQL;
$this->close();
$this->sql=$SQL;
$this->result=mysql_query($SQL,$this->conn);
$err=mysql_error($this->conn); if ($err!='') die($err);
$this->rows=mysql_num_rows($this->result);
$this->rows_got=0;
}
public function query($SQL,$p=NULL,$prefix='###') {//带参数查询
$s=str_replace($prefix,$this->prefix,$SQL);
if ($p==NULL) { $this->query_sql($s); return; }
foreach ($p as $i => $v) {
if (ctype_digit($i{0}) && !is_numeric($v)) die('SQL数值型参数错误 '.$i.'=>'.$v);
$vv=ctype_lower($i{0})?"'".mysql_escape_string($v)."'":$v;
$s=str_replace('?'.$i,$vv,$s);
}
$this->query_sql($s);
}
public function read() {//提取一行为关联数组,如果已提取完则返回NULL
if ($this->result==NULL) return NULL;
if ($this->rows_got==$this->rows) return NULL;
++$this->rows_got;
return mysql_fetch_assoc($this->result);
}
public function num_rows() {//总行数
return $this->rows;
}
public function eof() {//是否提取完了?
return ($this->rows_got==$this->rows);
}
}
?>
dbMySQL优点
- 高安全性:强制检查类型、自动转义,避免SQL注入漏洞
- 方便编程:面向对象语法,不必写mysql_fetch_assoc等长长的函数名
- 方便编程:仿reader机制,直接从对象读出数据,不必再写$resultID
- 支持表名前缀:允许在一个数据库中运行多个应用
dbMySQL样例代码
<?php require_once 'dbMySQL.php'; $db=new dbMySQL('localhost','root','password','database','pr_',FALSE); //插入记录 $db->execute('INSERT INTO ###statistics (t,ip) VALUES (NOW(),?ip)',array('ip'=>$_SERVER['REMOTE_ADDR'])); //实际执行 INSERT INTO pr_statistics (t,ip) VALUES (NOW(),'59.78.20.24') //查询记录 $db->query('SELECT * FROM ###statistics ORDER BY t DESC LIMIT 0,?1n',array('1n'=>$_GET['n'])); //实际执行SELECT * FROM pr_statistics ORDER BY t DESC LIMIT 0,10 while (!$db->eof()) { $row=$db->read(); echo $row['ip'].'<br/>'; } ?>
dbMySQL类库函数列表
| 说明 | 定义 | 备注 |
|---|---|---|
| 构造函数 | function __construct(主机名$host,用户名$username,密码$password,库名$dbname,表名前缀$prefix='',是否永久连接$pconnect=TRUE) | new dbMySQL(...)创建新对象 |
| 直接执行SQL语句 | function execute_sql(语句$SQL) | 无结果;不处理转义、表名前缀;无安全性,不推荐使用 |
| 执行SQL语句 | function execute(语句$SQL,参数$p=NULL,表名前缀替代符$prefix='###') | 无结果 |
| 直接执行SQL查询 | function query_sql(语句$SQL) | 有结果;不处理转义、表名前缀;无安全性,不推荐使用 |
| 执行SQL查询 | function query(语句$SQL,参数$p=NULL,表名前缀替代符$prefix='###') | 有结果 |
| 提取结果 | function read() | 提取一行结果为关联数组;已提取完时返回NULL |
| 总行数 | function num_rows() | 返回刚才的语句影响行数、或查询结果行数 |
| 是否提取完 | function eof() | 如果已提取完返回true |
带参数执行、查询说明
数组$p=array("a"=>>"ppp"),SELECT * FROM j WHERE m=?a 解析为 SELECT * FROM j WHERE m='ppp'
- 参数名称第一位是小写字母,作为字符型参数,编码并加单引号
- 参数名称第一位是数字,作为数字型参数,如果不是数字就出错
- 参数名称第一位是其他情况,直接带入SQL表达式
$prefix表示前缀占位符,默认###,FROM ###kk在前缀是pr_时解析为FROM pr_kk
-
日历
-
存档
- 2024年10月(1)
- 2023年2月(1)
- 2022年11月(1)
- 2022年10月(10)
- 2022年9月(13)
- 2022年8月(2)
- 2022年7月(14)
- 2022年6月(2)
- 2022年5月(8)
- 2022年4月(7)
- 2022年3月(13)
- 2022年2月(2)
- 2022年1月(9)
- 2021年12月(2)
- 2021年11月(4)
- 2021年10月(2)
- 2021年9月(6)
- 2021年7月(4)
- 2021年6月(3)
- 2021年5月(3)
- 2021年4月(11)
- 2021年3月(13)
- 2021年2月(2)
- 2021年1月(1)
- 2020年12月(1)
- 2020年4月(5)
- 2019年9月(1)
- 2019年8月(1)
- 2019年5月(3)
- 2018年3月(1)
- 2017年10月(1)
- 2016年7月(1)
- 2016年4月(1)
- 2015年12月(1)
- 2015年11月(3)
- 2015年9月(1)
- 2015年8月(10)
- 2015年7月(1)
- 2015年6月(1)
- 2015年4月(1)
- 2015年3月(3)
- 2015年2月(8)
- 2015年1月(4)
- 2014年12月(1)
- 2014年11月(27)
- 2014年10月(13)
- 2014年9月(14)
- 2014年8月(26)
- 2014年7月(21)
-
最新评论
- 令狐江:
喜欢这首歌是因为可以引起共鸣!
-
链接
-
搜索
发表评论
木有头像就木JJ啦!还木有头像吗?点这里申请属于你的个性Gravatar头像吧!