摘要:另外使用預(yù)處理語句,能有效預(yù)防注入��。調(diào)用方法如下單個多個每種數(shù)據(jù)庫支持的操作和連接方式不一樣�,使用抽象類實現(xiàn)通用功能。例如在抽象類�,定義屬性,和����,用來標記,每個支持的和����,例如支持,不支持或者說實現(xiàn)的方式不一致����。
來自博客:神的尾巴����,原文鏈接
已經(jīng)提交到github,DB組件代碼�,代碼質(zhì)量一般�����,大家將就著看 :)
使用PDO
基于PDO����,PDO提供了一個數(shù)據(jù)訪問抽象層�����,能夠支持多種數(shù)據(jù)庫�����。另外使用預(yù)處理語句�����,能有效預(yù)防SQL注入�����。
預(yù)處理語句是分兩次發(fā)送到數(shù)據(jù)庫的�,第一次發(fā)送語義,例如: selecet * from user where username = ? and password = ? limit 1�,如果不使用預(yù)處理語句���,就可能導(dǎo)致sql注入。例如��,用戶名:godtail�����,密碼:123456 or 1 = 1�。但是如果是預(yù)處理語句的話,會把語義和數(shù)據(jù)分兩次發(fā)送到數(shù)據(jù)庫�。這樣就防止數(shù)據(jù)影響SQL語義,導(dǎo)致SQL注入(需要設(shè)置PDO::ATTR_EMULATE_PREPARES為true�����,否則會在PHP模擬處理��,進行數(shù)據(jù)轉(zhuǎn)義)����。
支持多個數(shù)據(jù)庫
定義靜態(tài)變量用來接收配置文件,用來配置單個或者多個數(shù)據(jù)庫�����。
#單個數(shù)據(jù)庫
return [
"dbType" => "Mysql",
"host" => "127.0.0.1",
"database" => "blog",
"port" => "3306",
"user" => "root",
"password" => "root",
"charset" => "utf8"
]
#多個數(shù)據(jù)庫
return [
"main" => [
"dbType" => "Mysql",
"host" => "127.0.0.1",
"database" => "blog",
"port" => "3306",
"user" => "root",
"password" => "root",
"charset" => "utf8"
]
"log" => [
"dbType" => "Mysql",
"host" => "127.0.0.1",
"database" => "blog_log",
"port" => "3306",
"user" => "root",
"password" => "root",
"charset" => "utf8"
]
]
使用單例����,防止多次初始化同一個DB,保證一個DB只有一個連接��。
調(diào)用方法如下:
#單個
$db = Db::instance();
#多個
$dbLog = DB::instance("log");
每種數(shù)據(jù)庫支持的操作和連接方式不一樣�,使用抽象類Driver實現(xiàn)通用功能。然后���,每種數(shù)據(jù)庫驅(qū)動繼承Driver����,負責(zé)實現(xiàn)例如連接方式等���,不同數(shù)據(jù)庫的特有功能���。在實例化的時候,會根據(jù)配置的dbType��,返回每個db對于的驅(qū)動�。
支持類似TP or Laravel的連貫操作
我把連貫操作分為兩類:
設(shè)置數(shù)據(jù)的dataOpt。例如:where, field, limit...
執(zhí)行最后查詢或修改操作的endOpt。例如: find, select...
在抽象類Driver�,定義protected屬性,$dataOpt和$endOpt��,用來標記�,每個db支持的dataOpt和endOpt,例如Mysql支持limit����,SQL Server不支持(或者說實現(xiàn)的方式不一致)。
dataOpt實現(xiàn)接口DataOpt�,提供方法parse,返回數(shù)據(jù)包含��,sqlPart用來拼裝sql�,params是sql ?對應(yīng)的參數(shù)。
interface DataOpt
{
/**
* @return array
* [
* "sqlPart" => " where name = ?",
* "params" => ["godtail"]
* ]
*/
public static function parse($arguments);
}
在調(diào)用的時候�����,使用Driver的魔法方法__call����,如果是dataOpt,設(shè)置數(shù)據(jù)到$data變量����,如果是endOpt�����,根據(jù)endOpt設(shè)置的執(zhí)行順序,執(zhí)行對于數(shù)據(jù)的解析����。
判斷是否有endOptAfter方法或endOptBefore,依次調(diào)用(后面打算使用Hook實現(xiàn))�����。
文章版權(quán)歸作者所有���,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為�,您可以聯(lián)系管理員刪除����。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/22009.html
