Zapytania do bazy w konstruktorze klasy

Question

Witam, na poniższym kodzie widać jak próbuję wykonać zapytanie do bazy z poziomu kunstruktora. Wysyłam mu objekt klasy mysqli, który nawiązał połączenie z bazą danych, a po nim jest zamknięcie.  Sprawdzałem i na pewno to jest błąd wykonania zapytania do bazy. Czy mam wykonać zapytanie poza klasą i wysłać konstruktorowi już gotową odpowiedź?

class Page
	{
		public $type = "NOT SET";
		public $file = "NOT SET";
		public $name = "NOT SET";
		public $title = "NOT SET";
		public $maincontent = "NOT SET";
		public $secondcontent = "NOT SET";
		public $customvalue1 = "NOT SET";
		public $customvalue2 = "NOT SET";
		public $customvalue3 = "NOT SET";
		public $isgood = "NOT SET";
		
		public function __construct($name, &$connect)
		{
			if($getPageValues = $connect->query("SELECT * FROM `pages`WHERE name=".$name))
			{
				$getPageNumber = $getPageValues->num_rows;
				
				if($getPageNumber > 0 )
				{
					$pageValues = $getPageValues->fetch_assoc();
					
					$this->type = $pageValues['type'];
					$this->file = $pageValues['file'];
					$this->name = $name;
					$title->title = $pageValues['title'];
					$this->maincontent = $pageValues['maincontent'];
					$this->secondcontent = $pageValues['secondcontent'];
					$this->customvalue1 = $pageValues['customvalue1'];
					$this->customvalue2 = $pageValues['customvalue2'];
					$this->customvalue3 = $pageValues['customvalue3'];
					
					$this->isgood = "OK";
				}
				else
				{
					$this->isgood = "Nie znaleziono strony. ";
				}
			}
			else
			{
				$this->isgood = "Wystąpił błąd bazy danych. ";
			}
		}	
	}

if(isset($_GET['s']))
    {
        $s = $_GET['s'];
        
        $page = new Page($s, $connect);
        
        if($page->isgood == "OK")
        {
            echo $page->type;
        }
        else
        {
            echo $page->isgood;
        }
    
    
    }

Answer 1

MVC, konstruktora zadaniem nie jest operacja na modelu, nie przypisuje się domyślnie danych do atrybutów, od tego masz const. Atrybuty mają być chronione/prywatne, przejdź na PDO, nie używaj referencji jeżeli nie musisz, znalezienie potem błędu graniczy z cudem.

Answer 2

Polecam poczytać o prepared statements → http://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php/60496#60496

Tak na oko, to po prostu w żaden sposób nie escape'ujesz $name