Forum PHP.pl > [PHP][SQL] PDO

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: [PHP][SQL] PDO - kilka pytań

desavil

16.08.2011, 10:43:40

Witajcie,

Postanowiłem przejść z mysql_query na PDO. Jestem w tym temacie jak nowy.
We większości poradników widzę podczas rozpoczęcia połączenia funkcję try{} oraz na końcu catch(){}
Czy jest to wymagane, czemu to służy?

W pliku z funkcjami mam połączenie z bazą po przez PDO:

[PHP] pobierz, plaintext 
function con(){
	try{ $pdo = new PDO('mysql:host=localhost;dbname=xxx', 'xxx', 'xxx', array(PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES utf8")); }
	catch(PDOException $e){ echo 'Połączenie nie mogło zostać utworzone: ' . $e->getMessage(); 
}
[PHP] pobierz, plaintext

Lecz po wykonaniu:

[PHP] pobierz, plaintext 
$stmt = $pdo -> query('SELECT * FROM xxx WHERE xxx');
      foreach($stmt as $row){
          echo '<li>'.$row['nazwa'].': '.$row['opis'].'</li>';
      }
[PHP] pobierz, plaintext

Dostaję błędy, że obiekt nie jest w klasie czy coś takiego, po przez brakujące try.
W jaki sposób dodać te try do zapytań?
A może po prostu w funkcji łączenia usunąć try i nie będzie problemu i nie będzie ono wymagane do zapytań?

Mam jeszcze jedno pytanie.
Jakich typów zapytać używać, co jest bezpieczniejsze, szybsze.
Typu:

[SQL] pobierz, plaintext 
SELECT * FROM xx WHERE yy=zz
[SQL] pobierz, plaintext

Czy:

[SQL] pobierz, plaintext 
SELECT id,typ FROM xx WHERE yy=zz
[SQL] pobierz, plaintext

Tak samo z dodawaniem rekordów używać:

[SQL] pobierz, plaintext 
INSERT INTO produkty SET `nazwa`='nazwa', `opis`='opis'
[SQL] pobierz, plaintext

Czy:

[SQL] pobierz, plaintext 
prepare('INSERT INTO `produkty` (`nazwa`, `opis`) VALUES( :nazwa, :opis,)');
[SQL] pobierz, plaintext

Cały czas w mysql_query używałem tych pierwszych, czy robiłem duży błąd jeżeli chodzi o bezpieczeństwo?

Pozdrawiam, i dziękuję za wszystkie odpowiedzi.

skowron-line

16.08.2011, 10:57:56

Podstawy podstaw. Funkcja musi zwracać obiekt klasy PDO czyli w twoim przypadku

[PHP] pobierz, plaintext 
function conn()
{
// twój kod
return $pdo
}
 
$pdo = conn();
$pdo->query('SELECT ..');
[PHP] pobierz, plaintext

desavil

16.08.2011, 11:02:22

Na końcu zapytania dodałem

[PHP] pobierz, plaintext 
 $stmt -> closeCursor();
[PHP] pobierz, plaintext

I...
Fatal error: Call to a member function closeCursor() on a non-object in

skowron-line

16.08.2011, 11:05:18

Zapytanie wykonuje się poprawnie

desavil

16.08.2011, 11:38:30

Błąd był w zapytaniu, ale takie zapytanie chyba nie ma sensu, da się to zapisać inaczej?:

[PHP] pobierz, plaintext 
$stmt = $pdo -> query('SELECT * FROM `users` WHERE `lol1`=\''.$lol1.'\' AND `lol2`=\''.$lol2.'\' AND `status`=\'1\' AND `country`=\'PL\'');
[PHP] pobierz, plaintext

Czy tylko tak, jeżeli używam ', znów jak użyje "SELECT to przez " będzie znów mniej optymalne.

Macie jakieś pomysły?

skowron-line

16.08.2011, 11:41:47

Cytat(desavil @ 16.08.2011, 10:38:30 )

Błąd był w zapytaniu, ale takie zapytanie chyba nie ma sensu, da się to zapisać inaczej?:

[PHP] pobierz, plaintext 
$stmt = $pdo -> query('SELECT * FROM `users` WHERE `lol1`=\''.$lol1.'\' AND `lol2`=\''.$lol2.'\' AND `status`=\'1\' AND `country`=\'PL\'');
[PHP] pobierz, plaintext

Czy tylko tak, jeżeli używam ', znów jak użyje "SELECT to przez " będzie znów mniej optymalne.

Macie jakieś pomysły?

[PHP] pobierz, plaintext 
$stmt = $pdo -> query('SELECT * FROM `users` WHERE `lol1`="'.$lol1.'" AND `lol2`="'.$lol2.'" AND `status`=1 AND `country`="PL"');
[PHP] pobierz, plaintext

bardziej optymalnie nie będzie. Intów się nie escapuje, bo to spowalnia zapytanie. Poczytaj na necie o optymalizacji zapytań.

desavil

16.08.2011, 11:54:44

Czyli, jeżeli zmienna $lol1 jest liczbą to w zapytaniu robię:
`lol1`='.$lol1.'

A jeżeli tekstem to:
`lol1`="'.$lol1.'"

Dobrze zrozumiałem?

PS. Dodatkowo jeżeli typ liczby jest: 12.45, to używam pierwszego, a jeżeli 12,34 to drugiego?

Z góry dziękuję za wszystkie odpowiedzi, były mi bardzo pomocne.
Pozdrawiam,

skowron-line

16.08.2011, 11:57:10

http://lmgtfy.com/?q=optymalizacja+zapyta%C5%84+sql

konole

16.08.2011, 13:36:29

Tak ciężko? http://pl.wikibooks.org/wiki/PHP/Biblioteka_PDO

desavil

16.08.2011, 13:45:35

Cytat(konole @ 16.08.2011, 14:36:29 )

Tak ciężko? http://pl.wikibooks.org/wiki/PHP/Biblioteka_PDO

Właśnie z tego cały czas korzystam, i całe to przeczytałem, czego Ty chyba nie zrobiłeś, a podajesz link

Temat jest całkiem o czymś innym.

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.