Prepared Statements und Stored Procedures - einfache Klasse

cottton · 28. Juni 2014

Link zum Thema: http://www.php.net/manual/de/pdo.prepared-statements.php

Hier gibts nix weiter zu sagen, außer dass der code denke ich gut zu verstehen ist und
wer PDO immer noch nicht nutzt, ist selbst schuld :p

Die Klasse:

PHP

// Sql.php
<?php 
class Sql
{
    private static $dbh;




    final public static function connect($host=false,$username=false,$password=false,$pers_con=false)
    {
        // $host = host [string] ...
        // $username = [string] ...
        // $password =  [string] ...
        // $pers_con = [bool] siehe http://www.php.net/manual/de/pdo.connections.php "Beispiel #4 Persistente Verbindungen"




        // verbindung herstellen:
        try{
            self::$dbh = new PDO(
                'mysql:host='.$host,
                $username,
                $password,
                array(PDO::ATTR_PERSISTENT => $pers_con)
            );
            return true;
        }catch(PDOException $e){
            throw new Exception($e->getMessage());
        }
    }
    final public static function exe($sql=null,$para=null,$bind_para=false)
    {
        // $sql = [string] die query. zb "SELECT * FROM `tabelle` WHERE `name` = :name;"
        // $para = [array] parameter wie zb array( ':name' => 'Hans' )
        // $bind_para = [bool] siehe http://de3.php.net/manual/de/pdostatement.bindparam.php




        $stmt = self::$dbh->prepare($sql);




        if($bind_para and is_array($para)){
            foreach($para as $key => &$val){
                if(is_string($val)){
                    $stmt->bindParam($key,$val,PDO::PARAM_STR);
                }elseif(is_bool($val)){
                    $stmt->bindParam($key,$val,PDO::PARAM_BOOL);
                }elseif(is_null($val)){
                    $stmt->bindParam($key,$val,PDO::PARAM_NULL);
                }elseif(is_numeric($val)){
                    $stmt->bindParam($key,$val,PDO::PARAM_INT);
                }
            }
            $para=null;
        }




        $result = null;
        if(!$stmt->execute(($para)?$para:null)){
            $err_info = $stmt->errorInfo();
            throw new Exception(
                '(SQLSTATE: '.$err_info[0].') '.$err_info[2].' -- Query: '.$sql
            );
        }else{
            while($row = $stmt->fetch(PDO::FETCH_ASSOC)){
                $result[] = $row;
            }
        }




        $stmt = null;
        return $result;
    }
    final public static function PDObeginTransaction()
    {
        return self::$dbh->beginTransaction();
    }
    final public static function PDOcommit()
    {
        return self::$dbh->commit();
    }
    public static function PDOrollBack()
    {
        return self::$dbh->rollBack();
    }
    final public static function PDOlastInsertId()
    {
        return self::$dbh->lastInsertId();
    }
} 
?>

Alles anzeigen

Bsp zur Nutzung:

PHP

<?php
require_once 'Sql.php';




try{
    // verbindung aufbauen:
    Sql::connect('localhost','myusername','mypassword',true);




    // optional aber ich empfehle es:
    Sql::exe("SET sql_mode = 'STRICT_ALL_TABLES';"); // http://dev.mysql.com/doc/refman/5.1/de/constraint-invalid-data.html
    Sql::exe("USE `mydb`;");
}catch(Exception $e){
    // error handling
    die($e->getMessage());
}




// query:
$sql = "SELECT `id`,`name` FROM `mydb`.`mytable` WHERE `name` = :name ORDER BY `id` DESC LIMIT :start,:max";




// parameter:
$para = array(
    ':name' => 'hans'
    ':start' => 0
    ':max' => 100
);




/*info:
    bei nutzung von "LIMIT :start,:max" wird ->bindParam() benötigt
    daher beim abfeuern Sql::exe($sql,$para,true) -- also TRUE als 3ten parameter mitgeben
*/




// "einfach ausführen" =)
$daten = Sql::exe($sql,$para,true);




var_dump($daten);







/* wichtig:
    PDO unterstützt keine "multi-queries"!
    heißt - das hier ist falsch:
    $sql = "
        SELECT * FROM `tblansprechpartner` WHERE `Vorname` = :vorname;
        SELECT * FROM `tblansprechpartner` WHERE `Vorname` = :vorname;
        SELECT * FROM `tblansprechpartner` WHERE `Vorname` = :vorname;
    ";
    richtig wäre zb ->beginTransaction, ->commit und ->rollBack zu nutzen und jede query einzelln abzufeuern
*/
?>

Alles anzeigen

The Scout · 29. Juni 2014

Noch eine Idee von mir:
In der Klasse selbst, das Array des PDO Objekts damit erweitern:

PHP: 20

PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES utf8"

, so dass es im Endeffekt folgendermaßen aussieht:

PHP: 20

array(PDO::ATTR_PERSISTENT => $pers_con,
    PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES utf8")

Ganz einfach, da UTF 8 heutzutage der Standard sein sollte (mMn). Warum also nicht auch die DB entsprechend konfigurieren?

Basi · 29. Juni 2014

Irgendwie sehe ich denn Sinn des Beitrages nicht wirklich. Ich erkenne nichts Halbes und nichts Ganzes.

Zitat

[...] außer dass der code denke ich gut zu verstehen ist [...]

Für wen?
Für die Benutzer die sich gerade in PHP einarbeiten wohl eher nicht und die sind hier überwiegend unterwegs.

Möchtest du deine Klasse präsentieren? Hübsch Und jetzt? Es gibt 2 Möglichkeiten: Entweder man versteht den Code (dann sind deine Kommentare unnötig) oder man versteht ihn nicht (dann helfen deine Kommentare absolut gar nicht).

Ich möchte nicht sagen das dein Beitrag komplett sinnlos ist, aber in diesem Forum wohl doch eher größtenteils von Sinn befreit.

Zitat

wer PDO immer noch nicht nutzt, ist selbst schuld :p

Das ist nun völlig unangebracht, selbst als Scherz, irgendwer wird das Ernst nehmen und daran verzweifeln weil er auf den völlig falschen Weg geführt wird und dafür noch nicht bereit ist, ich wiederhole das gerne noch mal: Dies ist ein Forum begleitend zum HTML-Seminar.
PDO ist eine schöne Sache aber für kleinere Projekte (wie sie hier derzeit ausschließlich zu finden sind) meist einfach übertrieben und für den Lernprozess zu viel.

cottton · 29. Juni 2014

hm ...
@Basiii
ich wollte gerade auf Deinen Post eingehen ... aber irgendwie hab ich dazu gar keine Lust.
Mir kommts vor, als ob Du nen schlechten Tag hattest o.ä.

kurz:
der Post sollte kein "hallo, das hier is awesome, musste haben" sein.
Es soll nur zeigen wie einfach die PDO Geschichte ist.

Über den Rest kann man sich streiten, und dazu hab ich kein Bock =)

edit:
lauras
"Einfache Datenbankklasse erstellen" wenn das n Wink sein sollte, erm ... das hier sollte kein tut werden

edit2:
lauras tut wäre dementsprechend auch fehl am platz =/

ich nehm mal frei ... glaub hier passiert komisches.

lauras · 29. Juni 2014

cottton: kein Wink, reiner Zufall. Ich hatte diesen Post gar nicht als Tutorial wahrgenommen, sonst hätte ich das Präfix direkt wieder rausgenommen. Nebenbei hoffe ich dass du den Unterschied zwischen einem Schritt für Schritt Tutorial und unordentlich dahingeklatschtem Code erkennen kannst.

Zu dem was Basiii gesagt hat: meiner Meinung nach gerechtfertigte Kritik (wenn du etwas hier postest solltest du in der Lage sein Kritik anzunehmen und im Idealfall produktiv umzusetzen - 'über den Rest kann man sich streiten und dazu hab ich keinen bock' ist da irgendwie eher unangebracht? - wenn du nicht kritikfähig bist solltest du dir das mit dem posten hier evtl nochmal überlegen)
Nochmal für dich aufgeschlüsselt:
- was soll dieser Post bringen? Ein Tutorial ist es nicht, eine Frage hast du denke ich auch nicht. Die Information fehlt in deinem ursprünglichen Post komplett, in deiner Antwort dann so ein halber Nebensatz
- die Aussage 'wer PDO noch nicht nutzt ist selber Schuld' ist in einem Forum mit diesem Kontext tatsächlich eher fehl am Platz - eher angebracht wäre eher etwas ala 'für Anfänger reicht normales MySQLi vollkommen aus, aber für alle die sich ein wenig weiter damit beschäftigen wollen.. Hier sind die Vorteile und so benutzt man es'
- die meisten der Code-Kommentare sind entweder unnötig (für Fortgeschrittene) oder nicht erläuternd genug (für Anfänger - da wäre dann ein Tutorial evtl angebrachter), außerdem da du dich an null Konventionen hältst sehr schlecht lesbar (was irgendwie für den kompletten Code gilt)

@TheScout: prinzipiell ja, allerdings kann man ja auch mal über eine Datenbank stolpern die nicht UTF-8 codiert ist - man kann sich ja nie sicher sein, was man z.B. von anderen Leuten bekommt, deshalb immer vorher prüfen

wolf · 30. Juni 2014

Leute, lasst gut sein.
Ihr habt alle Recht aber Vllt überlegt sich cotton ja nochmal seinen Code aufzudröseln und alles anfängerfreundlich auszukommentieren oder auch nicht.

Jo:)

cottton · 2. Juli 2014

k, vorweg: lauras kannste das Thema mal bitte verschieben? Evtl in "Sonstiges" o.ä.

Zur "Rechtfertigung":
- es sollte kein tut werden/sein.
- ich vertrage Kritik und hab damit überhaupt kein Problem. Deshalb will ich hier jetz mal nachhaken
- "eher angebracht wäre eher etwas ala 'für Anfänger reicht ..." -- geb ich Dir recht

"außerdem da du dich an null Konventionen hältst sehr schlecht lesbar" -- oO?
Welche denn? Das Leerzeichen nach nem Komma oder vor der geschweiften Klammer?
Konventionen sind ja kein "Muss". Und selbst wenn man sich daran nicht hält, muss der Code ja nicht schlecht lesbar sein.
Die Gewohnheit spielt da ja auch ne große Rolle. Und evtl hab ich mir ja was schlechte angewöhnt.
Daher die Frage: was ist unkonventionell?

Prepared Statements und Stored Procedures - einfache Klasse

Jetzt mitmachen!

Teilen