Forum PHP.pl > [PHP]Wzorzec Repository w Laravelu

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: [PHP]Wzorzec Repository w Laravelu

trifek

10.03.2020, 13:52:51

Witam serdecznie,
Robię projekt z wykorzystaniem Laravela 5.8.

Mam następujący kod:

1.BaseRepository:

[PHP] pobierz, plaintext 
  abstract class BaseRepository implements RepositoryInterface
    {
 
        protected $model;
 
        public function getAll(string $order = 'id', string $by = 'desc')
        {
            return $this->model->orderBy($order, $by)->get()->appends(request()->query());
        }
 
        public function getAllWithPaginate(string $order = 'id', string $by = 'desc', int $perPage = 1)
        {
            return $this->model->orderBy($order, $by)->paginate($perPage)->appends(request()->query());
        }
 
        public function with($relations)
        {
            return $this->model->with($relations);
        }
 
        public function create(array $data)
        {
            return $this->model->create($data);
        }
 
        public function save(array $data): int
        {
            $model = $this->model->create($data);
            return $model->id;
        }
 
        public function update(array $data, int $id)
        {
            return $this->model->where("id", "=", $id)->update($data);
        }
 
        public function delete(int $id)
        {
            return $this->model->destroy($id);
        }
 
        public function find(int $id, string $order, string $by)
        {
            return $this->model->find($id)->orderBy($order, $by);
        }
 
        public function findOrFail(int $id, string $order, string $by)
        {
            return $this->model->findOrFail($id)->orderBy($order, $by);
        }
 
        public function getModel()
        {
            return $this->model;
        }
 
    }
[PHP] pobierz, plaintext

2. RepositoryInterface:

[PHP] pobierz, plaintext 
 
    interface RepositoryInterface
    {
        public function getAll(string $order, string $by);
 
        public function getAllWithPaginate(string $order, string $by, int $perPage);
 
        public function create(array $data);
 
        public function save(array $data);
 
        public function update(array $data, int $id);
 
        public function delete(int $id);
 
        public function find(int $id, string $order, string $by);
 
        public function findOrFail(int $id, string $order, string $by);
 
        public function getModel();
    }
[PHP] pobierz, plaintext

3 AdRepository:

[PHP] pobierz, plaintext 
 
    class AdRepository extends BaseRepository
    {
 
        public function __construct(Ad $model)
        {
            $this->model = $model;
        }
 
        public function search(string $query, string $order = 'id', string $by = 'desc', int $perPage = 1)
        {
            return $this->model->where('title', 'LIKE', '%' . $query . '%')->orWhere('id', 'LIKE', '%' . $query . '%')->orWhere('content', 'LIKE', '%' . $query . '%')->orderBy($order, $by)->paginate($perPage)->appends(request()->query());
        }
    }
 
[PHP] pobierz, plaintext

4. Controller:

[PHP] pobierz, plaintext 
use App\Models\Ad;
use Illuminate\Http\Request;
use App\Http\Controllers\Controller;
use App\Repositories\AdRepository;
 
    public function index(Request $request)
        {
            if($request->input('query') != ""){
                $adsList = $this->repository->with('author')->search($request->input('query'));
            } else{
                $adsList = $this->repository->with('author')->getAllWithPaginate();
            }
 
            return view('modules.ad.ad_list', ['adsList' => $adsList]);
        }
 
protected $model;
 
    public function __construct(AdRepository $repository)
    {
        $this->model = $repository;
    }
 
 
[PHP] pobierz, plaintext

Kiedy uruchamiam mój kod, otrzymuję błąd:
Call to undefined method Illuminate\Database\Eloquent\Builder::getAllWithPaginate()

W jaki sposób mogę to naprawić?

viking

10.03.2020, 15:43:34

Dlaczego $this->repository a nie $this->model w kontrolerze? Szczerze mówiąc to akurat ten wzorzec nie ma żadnego sensu w LV. Dodatkowo zapytania z like są podatne na sql injection.

trifek

10.03.2020, 16:13:48

Rozumiem. Dzięki za info

Jak zabezpieczyć się w takim razie przed SQL injection? Tj książkowy przykład (Laravel wstęp do programowania aplikacji internetowych)

viking

10.03.2020, 16:27:23

Widzisz ile książki są warte. Normalnie zabezpiecza ale dla like są znaki ucieczki %_ i trzeba się dodatkowo zabezpieczyć. W mysql możesz użyć szybsze nawet locate().

trifek

10.03.2020, 16:28:58

W jaki sposób byś zabezpieczył takiego like:

[PHP] pobierz, plaintext 
public function search(string $query, string $orderByColumn, string $orderBy = 'desc', array $with = [], array $columns = ['*'], int $perPage = 10)
    {
        return $this->model->where('title', 'LIKE', '%' . $query . '%')->orWhere('id', 'LIKE', '%' . $query . '%')->orWhere('content', 'LIKE', '%' . $query . '%')->orderBy($orderByColumn, $orderBy)->paginate($perPage)->appends(request()->query());
    }
[PHP] pobierz, plaintext

viking

10.03.2020, 16:55:55

W sumie już ci powiedziałem. Przepuść input przez addcslashes. Masz pełno tematów w sieci na ten temat.

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.