• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Zapytania do bazy w konstruktorze klasy

VPS Starter Arubacloud
0 głosów
181 wizyt
pytanie zadane 22 maja 2016 w PHP przez Kacper Duda Obywatel (1,970 p.)
Witam, na poniższym kodzie widać jak próbuję wykonać zapytanie do bazy z poziomu kunstruktora. Wysyłam mu objekt klasy mysqli, który nawiązał połączenie z bazą danych, a po nim jest zamknięcie.  Sprawdzałem i na pewno to jest błąd wykonania zapytania do bazy. Czy mam wykonać zapytanie poza klasą i wysłać konstruktorowi już gotową odpowiedź?


class Page
	{
		public $type = "NOT SET";
		public $file = "NOT SET";
		public $name = "NOT SET";
		public $title = "NOT SET";
		public $maincontent = "NOT SET";
		public $secondcontent = "NOT SET";
		public $customvalue1 = "NOT SET";
		public $customvalue2 = "NOT SET";
		public $customvalue3 = "NOT SET";
		public $isgood = "NOT SET";
		
		public function __construct($name, &$connect)
		{
			if($getPageValues = $connect->query("SELECT * FROM `pages`WHERE name=".$name))
			{
				$getPageNumber = $getPageValues->num_rows;
				
				if($getPageNumber > 0 )
				{
					$pageValues = $getPageValues->fetch_assoc();
					
					$this->type = $pageValues['type'];
					$this->file = $pageValues['file'];
					$this->name = $name;
					$title->title = $pageValues['title'];
					$this->maincontent = $pageValues['maincontent'];
					$this->secondcontent = $pageValues['secondcontent'];
					$this->customvalue1 = $pageValues['customvalue1'];
					$this->customvalue2 = $pageValues['customvalue2'];
					$this->customvalue3 = $pageValues['customvalue3'];
					
					$this->isgood = "OK";
				}
				else
				{
					$this->isgood = "Nie znaleziono strony. ";
				}
			}
			else
			{
				$this->isgood = "Wystąpił błąd bazy danych. ";
			}
		}	
	}

if(isset($_GET['s']))
    {
        $s = $_GET['s'];
        
        $page = new Page($s, $connect);
        
        if($page->isgood == "OK")
        {
            echo $page->type;
        }
        else
        {
            echo $page->isgood;
        }
    
    
    }

2 odpowiedzi

+2 głosów
odpowiedź 22 maja 2016 przez Boshi VIP (100,240 p.)
wybrane 22 maja 2016 przez Kacper Duda
 
Najlepsza
MVC, konstruktora zadaniem nie jest operacja na modelu, nie przypisuje się domyślnie danych do atrybutów, od tego masz const. Atrybuty mają być chronione/prywatne, przejdź na PDO, nie używaj referencji jeżeli nie musisz, znalezienie potem błędu graniczy z cudem.
+2 głosów
odpowiedź 22 maja 2016 przez Comandeer Guru (604,920 p.)

Polecam poczytać o prepared statements → http://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php/60496#60496

Tak na oko, to po prostu w żaden sposób nie escape'ujesz $name

Podobne pytania

0 głosów
3 odpowiedzi 248 wizyt
0 głosów
6 odpowiedzi 309 wizyt
pytanie zadane 23 marca 2016 w C# przez Vento Pasjonat (17,120 p.)
0 głosów
0 odpowiedzi 186 wizyt
pytanie zadane 11 grudnia 2017 w C i C++ przez Zaaa Nowicjusz (160 p.)

93,018 zapytań

141,982 odpowiedzi

321,283 komentarzy

62,365 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj

Wprowadzenie do ITsec, tom 2

Można już zamawiać tom 2 książki "Wprowadzenie do bezpieczeństwa IT" - będzie to około 650 stron wiedzy o ITsec (17 rozdziałów, 14 autorów, kolorowy druk).

Planowana premiera: 30.09.2024, zaś planowana wysyłka nastąpi w drugim tygodniu października 2024.

Warto preorderować, tym bardziej, iż mamy dla Was kod: pasja (użyjcie go w koszyku), dzięki któremu uzyskamy dodatkowe 15% zniżki! Dziękujemy zaprzyjaźnionej ekipie Sekuraka za kod dla naszej Społeczności!

...