Witam,
Potrzebuję napisać klasę która zarządza newsami w bazie danych. Chcę zmienną private $conn do połączenia z bazą i z 3 metody insert update delete.
Tabela newsy = id, temat, news, created_at jako timestamp + wyjątki rzucane w przypadku niepowodzenia i łapanie w try catch.

Byłbym super wdzięczny gdyby ktoś poświęcił chwilkę na napisanie tego kodu.
Pozdrawiam

Dział Giełda

Witamy na Forum. Zapoznaj się z pierwszą linijką mojej sygnatury, a potem dostosuj swój wątek.

PS. Na gotowca nie masz co liczyć, musisz pokazać to, co już sam zrobiłeś...

Jesteś w trakcie zaliczenia?

Tak :/

No to albo wykażesz chęci, albo zamykam wątek Ew. dział giełda...

[PHP] pobierz, plaintext 
<?php
 
	class EditNews {
		private $conn = @PDO('mysql:host=localhost;dbname=test', root, test);
		private static $insert = @PDO->INSERT;
		private static $update = @PDO->UPDATE;
		private static $delete = @PDO->DELETE;
	}
[PHP] pobierz, plaintext 

nie wiem czy to jest źle czy dobrze nie znam php :/ Jakieś dalsze wskazówki?

A co robiłeś przez cały semestr?

Byłem uczestnikiem w testowaniu hardware..

Źle, bardzo źle.

No dużo nie wniosłeś, Bartek. Może jakiś link do dokumentacji albo wskazówka cokolwiek? Dopiero zaczynam z PHP i się nie poddam tym razem

http://pl.wikibooks.org/wiki/PHP/Klasy_i_obiekty
http://pl.wikibooks.org/wiki/PHP/Biblioteka_PDO

Za 300zł Ci to napisze

Tu nie dział giełda...

Wolę dostać cenne wskazówki, niż liczyć na gotowca, może w końcu się nauczę..

Nie załapałeś jołka


@Ether, poczytaj o PDO i baw się lokalnie kodem.. to jest coś co można się bardzo łatwo nauczyć samemu.

[PHP] pobierz, plaintext 
<?php
 
	class NewsManager {
		private $pdo;
 
		function __construct($conn) {
			$this->pdo = new PDO('mysql:host=localhost;dbname=news;port=3305', 'root', 'test');
		}
 
		$insert = $this->pdo->exec('INSERT INTO `news` (`id`, `temat`, `news`) VALUES(NULL,\''.$_POST['temat'].',\''.$_POST['news'].'\')');
		$update = $this->pdo->exec('UPDATE `costam` FROM `news` WHERE `id` = \''.$_POST['id'].'');
		$delete = $this->pdo->exec('DELETE * FROM `news` WHERE `id` = \''.$_POST['id'].'');
 
				if($insert > 0)
				{
					echo 'Pomyślnie dodano: '.$ilosc.' rekordów';
				}
				else
				{
					echo 'Wystąpił błąd podczas dodawania rekordów!';
				}
			}
			else
			{
				echo '
				<form method="post" action="x.php">
				<p>Temat: <input type="text" name="topic"/></p>
				<p>News: <input type="text" name="news"/></p>
				<p><input type="submit" value="Dodaj"/></p>
				</form>
				';	
			}
		}
		catch(PDOException $e)
		{
			echo 'Wystapił blad biblioteki PDO: ' . $e->getMessage();
		}
	}
?>
[PHP] pobierz, plaintext 

Na razie tyle wykombinowałem i nie wiem co dalej poprawić, zrobić, itp..

[PHP] pobierz, plaintext 
$newsManager = newsManager(); $newsManager->add('test', 'content'); $newsManager->updateById(4, 'test2', 'content2'); $newsManager->deleteById(4);
[PHP] pobierz, plaintext 

Zacznij od wywalenia PDO, bo nie korzystasz z niego właściwie. Do takich zapytań zwykłe mysql_query będzie jak znalazł. Lub druga opcja, pisz poprawnie zapytania i poprawnie korzystaj z PDO:

[PHP] pobierz, plaintext 
$q = "INSERT INTO table (a1,a2,a3) VALUES (?,?,?);
$h = $pdo->prepare($q);
$h->bindParam(...);
...
$h->execute();
[PHP] pobierz, plaintext 

@up to jak już mysqli_query 7 za pasem i mysql_* idzie out

Nie wiem, od kilku lat nie korzystam z mysql_*, między innymi dlatego, że wolę bazy postgresowe, ale pamiętam, że takowe coś istniało.

tak ale od kilku lat też oznaczone jako deprecated, a w php ng będzie całkowicie usunięte, dlatego nie ma sensu już czegoś pisać w tym bo za pare miesiecy przestanie działac i temat wypłynie na nowo.

Tyle że na hostingach pojawi się dopiero za parę lat...

owszem ale nauka tego w 2015 mija sie z celem, to tak jakby stosować np eregi bo na hostingu mam php z przed 5 lat oni nie bez powodu wycofali mysql... jest to zestaw funkcji przestarzałych podatnych na xss i nie rozwijanych, wiec nauka tego jest bez sensu. A podstawowe metody z mysqli w stylu proceduralnym to w większości dopisanie 1 literki. A przy okazji jest masa innych przydatnych funkcji które warto znać, których w mysql nie znajdziesz. Poza tym jak ktoś bd czuł potrzebę a na pewno bd, bo na razie 7 wpada lepiej od hacka to postawi sobie ja na jakimś vps

Chcesz programować to nie używasz hostingu za 10zl tylko vps za 7zl... I polecanie mysql_ to jak polecanie html4...

forti gdzie masz vps za 7

np tu: http://panel.dedyki.net/client/openvz/order.php

Korzystasz z tego? Strona wygląda jak firma noname... a przydał by się vps za ~20 i ciekaw jestem czy to nie zniknie po kilku miesiącach w magiczny sposób.

Ovh.pl

A czy ja gdziekolwiek polecam używanie mysql_* ?

to za 8 Python, Forti dzięki
!*! nwm gdzie to Python znałazł, ich strona wygląda teraz tak
http://dedyki.net/serwery-vps/

No nie mówię ze powiedziałeś, ale widziałem ze nie wszyscy byli przekonani to rozwinąłem przy okazji swoja wypowiedź

si, później jest przekierowanie "Procesor Do 20% rdzenia" hmm nooo jakieś pierdoły w PHP server ws,flash... może pociągnie

Nie ty, tylko b4art3k (swoją droga nick jak w latach 90).


Co do vps, to:
http://www.ovh.pl/vps/vps-classic.xml

za tą cene dla tych ludzi jak znalazł. Sam używam ;]

na szybko, amatorsko

[PHP] pobierz, plaintext 
class news
{
    private $table_name = 'table_news';
    private $db;
    private static $dbHost = 'localhost';
    private static $dbDataBase = 'nazwa_bazy';
    private static $dbUser = 'login';
    private static $dbPassword = 'haslo';	
 
 
    public function __construct()
  	{
      try
      {
        echo '<h1>Dodaj swoje newsy</h1>';
        $this->view();
      }
      catch (Exception $e) 
  		{
  			throw new Exception($e->getMessage(), $e->getCode());
  		}
 
  	}
 
    public function view()
    {
    	echo '<div><form method="post" action="nazwa_tego_pliku.php">
            <p>Temat: <input type="text" name="topic"/></p>
            <p>News: <input type="text" name="news"/></p>
            <p><input type="submit" value="Dodaj"/></p>
            </form>
            </div><br />';	
 
        $sql = $this->connect_db();
        if(!$result = $sql->query("SELECT * FROM ".$this->table_name.""))
        {
          throw new exception ('Blad zapytania select do bazy');
        } 
        else
        {
          echo '<table>';
          echo '<tr bgcolor=\"#CCCCFF\"><td>id</td><td>temat</td><td>nowosc</td><td>data</td></tr>';
          while ($row = $result->fetch_array()) 
          {
            echo '<tr>';
            echo '<td>'.$row['id'].'</td><td>'.$row['temat'].'</td><td>'.$row['news'].'</td><td>'.$row['data_dodania'].'</td>';
            echo '</tr>';
          }
          echo '</table>';
        } 
    }
 
 
    public function connect_db()
    { 
      try
      {
        $this->db = new mysqli($this->dbHost, $this->dbUser, $this->dbPassword, $this->dbDataBase);
        if(!$db)
        {
          throw new exception ('Blad laczenia z baza danych');
        }
        else
        {
        return $db;
        }
 
      }
      catch (Exception $e) 
  		{
  			throw new Exception($e->getMessage(), $e->getCode());
  		}
 
    }
    public function add_news()
    {
      try
      {
        $temat = $_POST['topic'];
        $news = $_POST['news'];
        $sql = $this->connect_db();
        if(!$result = $sql->query("INSERT INTO ".$this->table_name." ('id','temat','news','data_dodania') VALUES (null,'".$temat."','".$news."','".date('y-m-d h:m:i')."')"))
        {
          throw new exception ('Blad zapytania insert do bazy');
        }
 
      }
      catch (Exception $e) 
  		{
  			throw new Exception($e->getMessage(), $e->getCode());
  		}
 
    }
    public function update_news($new_temat, $new_news, $id)
    {
      try
      {
        $sql = $this->connect_db();
        if(!$result = $sql->query("UPDATE ".$this->table_name." SET ('temat' = '".$new_temat."', 'news' = '".$new_news."') WHERE id = '".$id."' "))
        {
          throw new exception ('Blad zapytania update do bazy');
        }
      }
      catch (Exception $e) 
  		{
  			throw new Exception($e->getMessage(), $e->getCode());
  		}
 
    }
    public function delete_news($id)
    {
      try
      {
        $sql = $this->connect_db();
        if(!$result = $sql->query("DELETE FROM ".$this->table_name." WHERE id = '".$id."' "))
        {
          throw new exception ('Blad usuwania newsow');
        }
      }
      catch (Exception $e) 
  		{
  			throw new Exception($e->getMessage(), $e->getCode());
  		}
 
    }
}
 
[PHP] pobierz, plaintext 

Nie polecam używania mysql, tylko nie zalecam używania PDO, skoro robi się to bezsensownie, czyli nie korzystając z podstawowych funkcji tej biblioteki i z rzeczy, do których jest przeznaczona. To było coś na kształt ironii, czy sarkazmu, być może obcego niektórym osobom.

Tak, lata 90, to lata mojej młodości, coś w tym złego? Za to Ty masz nick jak, za przeproszeniem gimnazjalista. Tfu!

dobrze, owszem jest to bez sensu ale tak jak wspomniałem wtedy mysqli po prostu
Forti poco? nikt się Ciebie o nicka nie czepiał to Ty też tego nie rób. Czasem lepiej sobie podarować takie komentarze
Mastersieciweb, z przykrością trzeba powiedzieć że ten kod to anty przykład jak tego właśnie nie robić, ale może to działa tak jak ma

Dlaczego korzystanie z PDO do zwykłego selecta jest bezsensu? Jakieś wyjaśnienie poproszę Tylko nie mów, że jest wolniejsze.

Że też najprostsze rzeczy trzeba tłumaczyć... Od początku, powoli - napisałem ironicznie, że takie używanie PDO jest bez sensu ze względu na fakt, że takie wykonanie zapytania (uwaga, w przykładzie jest akurat insert, ale równie dobrze może być to select z parametrami!):

[PHP] pobierz, plaintext 
$insert = $this->pdo->exec('INSERT INTO `news` (`id`, `temat`, `news`) VALUES(NULL,\''.$_POST['temat'].',\''.$_POST['news'].'\')');
[PHP] pobierz, plaintext 

Nie różni się się absolutnie niczym od :

[PHP] pobierz, plaintext 
$insert = mysql_query('INSERT INTO `news` (`id`, `temat`, `news`) VALUES(NULL,\''.$_POST['temat'].',\''.$_POST['news'].'\')');
[PHP] pobierz, plaintext 

Teraz sendo sprawy, otóż dlaczego? Bo jedno i drugie zapytanie jest tak samo nieporęczne i tak samo podatne na wszelkiego rodzaju ataki lub nawet błędy programisty. Specjalnie kazałem użyć autorowi mysql_* by zwrócić jego uwagę na ten aspekt (czyli różnice pomiędzy jednym a drugim sposobem).

Biblioteka PDO ma kilka ciekawych i poręcznych narzędzi, które warto używać, przede wszystkim można stosować placeholdery w zapytaniach, np.:

[SQL] pobierz, plaintext 
INSERT INTO NEWS (id, temat, news) VALUES (?, ?, ?);
[SQL] pobierz, plaintext 

By podstawiane wartości zostały automatycznie dopasowane do kolumny, poprzez odpowiednie opakowanie w cudzysłowy, dodanie znaków ucieczki, itd. Czy to takie trudne do pojęcia?

Oczywiście, jeśli ktoś lubi, to może i tak jak poniżej, w końcu mamy demokrację. Tylko niech nie mówi, że jest to optymalne, a przede wszystkim poprawne zastosowanie.

[PHP] pobierz, plaintext 
$insert = $this->pdo->exec('INSERT INTO `news` (`id`, `temat`, `news`) VALUES(NULL,\''.$_POST['temat'].',\''.$_POST['news'].'\')');
[PHP] pobierz, plaintext 

To tak jak wbijanie gwoździ Samsungiem Galaxy, kiedy można to zrobić Nokią 3210.

Dzięki za konkretny przykład.