Tweet
Noch ne Frage: Für was denn ein ORM? Also soweit ich mich informiert habe ist das doch eine Datenbankabstraktionsschicht. Wozu sowas und gibts n Tutorial, wie man sowas umsetzt?
MfG, ill-maestro
MfG, ill-maestro
-
-
Re: Klasse zum Eintragen und Auslesen von Daten
Sinnvoller ist es hier sicherlich, statt makeEntry($name, $text) ein makeEntry ($table, array $data) draus zu machen.Original geschrieben von ill-maestro
PHP Code:<?php
public function makeEntry($name, $text)
{
$sql = 'INSERT INTO
' .$this->table. '
(name, text, date_time)
VALUES
("' .$name. '", "' .$text. '", NOW())';
$result = $this->db->query($sql);
return $result;
}
?>
Das array $Data kannst du dann mit beliebigen Daten füttern, welche dann entsprechend in die Tabelle $table geschrieben werden sollen.
$data hat dann bsp. als Key den Namen des Tabellenfeldes und als Value den einzufügenden Inhalt.
Und dein Query baust du dann mit in der Methode mit einem foreach($data as $feld => $wert) zusammen.
In deiner Klasse macht OOP wenig Sinn, da hättest du auch einfache Funktionen nutzen können.
Aber da du im Konstruktor den Wert $db übergibst und die Abfrage mit $this->db->query() durchführst, scheint ja eine Klasse vorhanden zu sein, mit der du die Datenbankverbindung hinstellst.
maxeEntry und getEntry wären dann, meiner Meinung nach, eher erwas für deine Datenbank-Klasse, vielleicht dort einfach statt public function query() aufsplitten in public function insert(), public function update(), public function fetchAll(), public function fetchRow, public function find() etc.Last edited by Cologne; 14-02-2009, 19:37.Comment
-
Original geschrieben von ill-maestro
... soweit ich weis, muss man da bei einfachen queries nicht escapen sondern nur bei prepared statements, sonst hätt ich die schon escaped. ...OffTopic:
Mach dir nichts draus, du bist ja nicht allein -- auch führende SicherHEIZexperten haben da so ihre Probleme damit:
http://hackersblog.org/2009/02/07/us...sql-injection/
Comment
Comment