do zapytań z PDO

Question

Witam próbuję stworzyć sobie klasę do pytania w którym zmieniają się dwie wartości tak aby zmniejszyć dalszy kod moja wiedzą OOP jest praktycznie 0 bo wczesniej nie chciałem tego stosować i cały czas piszę strukturalnie :)

stworzyłem sobie coś takiego napewno źle bo nie działa pytanie czy możecie mi jakoś pomóc?
sądzę że problem jak i cel jest zrozumiały

ROZWIĄZANIE by EFIK

plik pytania.php

<?php
/**
 * Created by PhpStorm.
 * User: efik
 * Date: 26.06.15
 * Time: 16:16
 */

class pytania {

    /**
     * @var PDO
     */
    private $pdo;

    /**
     * @param PDO $pdo
     */
    function __construct(\PDO $pdo)
    {
        $this->pdo = $pdo;
    }

    /**
     * @param $budynek
     * @param $budyntekLVL
     *
     * @return mixed
     */
    public function zbadaj($budynek, $budyntekLVL)
    {
         $sql = "SELECT * FROM budynki_budowa WHERE budynek = ? AND lvl = ? " ;
         $prepared = $this->pdo->prepare($sql);
         $prepared->bindParam(1,$budynek,\PDO::PARAM_STR);
         $prepared->bindParam(2,$budyntekLVL,\PDO::PARAM_INT);
         $prepared->execute();
         $data = $prepared->fetch(\PDO::FETCH_ASSOC);
         return $data;
    }
}

plik index.php

<?php
/**
 * Created by PhpStorm.
 * User: efik
 * Date: 26.06.15
 * Time: 16:16
 */
  include("pytania.php");


$host     ="host";
$user     ="user";
$db        ="db";
$pass     ="pass";
try
{
    $polacz  = new PDO("mysql:host=" . $host . ";dbname=" . $db, $user, $pass);
}
catch (PDOException $e)
{
    Echo 'wystąił błąd: '. $e->getMessage();
    exit();
}
$pytania = new Pytania($polacz);

print_r($pytania->zbadaj("dd",11));

 

Answer 1

Ja bym zrobił to tak: 

Nie potrzebnie robisz 2x połączenie z bazą, lepiej jest przesłać do konstruktora aby wymagał obiektu PDO. 
Pamiętaj że metody muszą zwracać coś ( return ) 
Dodatkowo weź pod uwagę, enkapsulację, to nie jest dobry pomysł public dawać każdej zmiennej, no chyba, że masz konkretny powód.

moj plik index.php -> http://pastebin.com/uSpJawjS
plik z klasą pytania -> http://pastebin.com/LtxbaxWZ

Comments

WIELKIE DZIĘKI :)
co prawda blindparm jest tu chyba zbyteczny ale dzięki :D
wieczorem będą testy teraz muszę spadać :)

---

Niestety jest konieczny, bo możesz zrobić SQLInjection.

---

Pamiętaj że metody muszą zwracać coś ( return )  

A konstruktor? ;)

Przepraszam, musiałem :P 

---

Z wyjątkiem kilku metod *
hehe wiem wiem :)

---

ale jak sam tworzę co ma być w zapytaniu na "twardo" to chyba nie mogę doprowadzić do SQLInjection do wszelkich pytać co otrzymuję z GET bądź POSt używam blindparm :)

Jeszcze raz dzięki, kombinowałem z return i to też przy wyniku ale coś zwaliłem widocznie :)

---

A tak z innej beczki:

    public $polacz;

    public $host;

    public $db;

    public $pass;

Powinny być protected/private? Czy public to odpowienie ustawienia dla nich?

---

Ich w ogóle nie powinno być ;) Przeczytaj to co napisałem Sebastian :x

---

tak jeszcze dodam bo właśnie to stosuję :) chcę sobie wyświetlić obiektowo no i ni ***** nie idzie :) dobra to sobie print_r machnę tak jak Ty i dopiero sobie uświadomiłem że inny fetch ustawiłeś :) zaoszczędziłeś mi wiele kodu teraz zamiast :

 

				$bud_wieza					=$polacz->query("SELECT * FROM budynki_budowa WHERE budynek ='wieza' AND lvl = '$wieza_n' ");
				$bud_wieza_w				=$bud_wieza->fetch(PDO::FETCH_OBJ);
				$bud_magazyn				=$polacz->query("SELECT * FROM budynki_budowa WHERE budynek ='magazyn' AND lvl = '$magazyn_n' ");
				$bud_magazyn_w			=$bud_magazyn->fetch(PDO::FETCH_OBJ);

 

 

i dalej linijka wyśwetlania jeszcze :) będzie:

 

$pytania = new Pytania($polacz); 
echo $pytania->zbadaj("kwatera",11)->czas;

 

---

Bardziej się skupiłem na tej części:

to nie jest dobry pomysł public dawać każdej zmiennej

Więc zapytałem, a co z innymi ustawieniami. :)

---

makoso hmm jeżeli na sztywno to nie wiem, ja i tak bym stosował bindParam :D 
No tak dałem fetch mode na ASSOC. :)

Obiektówka zawsze spoko ;)

---

wolę obiekty chociaż ich jeszcze zbytnio nie umiem tyle co PDO sie nauczyłem miejmy nadzieję że rozpoczałeś we mnie erę OOP ;)

juz skróciłem sporo kod planuję więcej :)

---

Sam plus, że PDO !!!! :)
Jak coś, to masz forum, pytaj, OOP zawsze mile widziane :)

---

Spoko ogółem dzieki bo sporo rozy mi już pomogłeś jeszcze 2msc temu pytałem o różne rzeczy związane ze zwykły mysql :D dostawałem opierdziele że obiekty PDO podstawa :D teraz powoli to będę gryzł :)

---

Łap, może się przydać: http://pl.phptherightway.com/

---

wysyłałeś Ty albo ktoś inny mi to już kiedys wtedy potrzebowałem z tego czegoś o blindparm ale i tak się nie z tego uczyłem :)

zaraz będę kombinował zbudować sobie inną klasę wykorzystując extends od pytanie jak mi się uda to ogarnę całe moje skrypty w kilku linijkach :D
yupiiiii podoba mi się to :D