[PHP/(My)SQL] voor dummies - deel 57 - PDO

Goed, ik heb nu zelf dit weten te brouwen, maar het kan vast korter :P

Een perl_join functie. Deze functie kan arrays aan en strings.. hashes zijn nog niet ondersteund, maar dat komt wel in v2.



[ Bericht 9% gewijzigd door slacker_nl op 01-04-2008 17:17:15 ]

quote:

Op dinsdag 1 april 2008 13:43 schreef Chandler het volgende:
@slacker_nl: waarom geef je dan geen array mee? en ga je deze benutten?
[ code verwijderd ]

Uhm... Ik snap je vraag niet.

quote:

Tevens een vraag, hoe kun je met PDO zonder een count te doen uitlezen hoeveel resultaten er zijn?

Denk het niet he. Je zal eerst alle resultsets moeten ophalen voordat je weet hoeveel records je ophaalt. Of een query ervoor doen met een count, maar of dat nou zo tof is weet ik ook niet.

Maar als je DB het ondersteund: http://nl3.php.net/manual/en/function.PDOStatement-rowCount.php

Ok, I'll bite. Waarom moet je eerst weten hoeveel records je ophaalt voordat je er wat mee gaat doen?

quote:

Op dinsdag 1 april 2008 16:52 schreef slacker_nl het volgende:
Een perl_join functie. Deze functie kan arrays aan en strings.. hashes zijn nog niet ondersteund, maar dat komt wel in v2.
[ code verwijderd ]

Als die voor mij bedoelt was, hou ik het lekker bij mn ouder scriptje

Iemand enig idee hoe ik dit kan voorkomen/oplossen?

quote:

Op dinsdag 1 april 2008 19:07 schreef qu63 het volgende:
[ afbeelding ]

Iemand enig idee hoe ik dit kan voorkomen/oplossen?

je query proper escapen... (bijv dmv mysql_escape_string() )

quote:

Op dinsdag 1 april 2008 19:00 schreef qu63 het volgende:

[..]

Als die voor mij bedoelt was, hou ik het lekker bij mn ouder scriptje

Houd je mond idd maar. Ik zie nergens in die post een referentie naar jou probleem/code.

quote:

Op dinsdag 1 april 2008 18:42 schreef Chandler het volgende:
Wat is dan het voordeel van PDO? (ten opzichte van de mysql_ functies?) nu moet ik dus 2 queries doen om te kijken hoeveel data er is en dan de data uitlezen om het te gebruiken!

Volgens mij is een van de voordelen (heb deze thread verder niet gelezen) dat je makkelijker van DB kan switchen. Je doet alles met PDO en bij het wijzigen van je DB hoef je alleen je DSN te veranderen.

2cts...

quote:

Op dinsdag 1 april 2008 19:28 schreef ralfie het volgende:

[..]

je query proper escapen... (bijv dmv mysql_escape_string() )

hmz, zit wat in ja

niet mn eigen cms, dus t was ff zoeken naar de fout

bedankt!

quote:

Op dinsdag 1 april 2008 20:39 schreef Chandler het volgende:

[..]

Ja ongetwijfeld, maar wat is het nut nu voor de gewone PHP gebruiker om nu al van PDO gebruik te maken aangezien 90% van alle PHP gebruikers toch standaard MySQL databases gebruiken!. Ik zie het voordeel namelijk absoluut niet. Ik mis functies die ik eerst wel kon gebruiken

Ten eerste moet je vooral gebruiken wat voor jou het beste werkt, wat die keuze ook is

Zelf ben ik van mening dat je altijd bereid moet zijn op eventuele wijzigingen, zeker wat dit betreft. Je weet nooit wat voor DB's je in de toekomst tegenkomt. En dan is PDO echt niet de enige manier om dat te doen, je kan ook gewoon zelf een generieke wrapper schrijven waarmee je meerdere DB's kan aanspreken. Ik neig er naar om steeds meer SQLite DB's te gebruiken op plekken waar het gebruik van een MySQL server teveel overhead is. Hiervoor is PDO ideaal want als ik het project moet opschalen kan ik het altijd eenvoudig naar MySQL of Oracle porten. 1 regel aanpassen en gaan...

Het feit dat het Object Oriented is kan een keuze zijn om voor PDO te kiezen. Als je hele project OO geprogrammeerd is het wel zo netjes om ook je DB zo te benaderen.

Prepared statements zijn erg goed. Ik heb er zelf alleen maar even aan geroken maar het biedt veel meer mogelijkheden over het handmatig queries samenstellen. Om met de beveiliging te beginnen?

Snap je van bovenstaande punten de voordelen echt niet, ookal gaan die voordelen voor jou op dit moment misschien niet op?

Het grootste voordeel van PDO is wat mij betreft dat je geparameteriseerde query's kunt gebruiken. Daarmee vermijd je het gevaar van sql injection. Je hebt dan dus geen last meer van problemen zoals die van qu63. Ik vind geparameteriseerde query's meestal beter leesbaar dan query's met telkens mysql_escape_string() er tussen.
Verder sluit 't ook beter aan bij hoe ik query's bouw in .NET, waar ik dagelijks mee werk.

p_join is klaar.

Hij doet vrijwel hetzelfde als de implode en/of join van PHP, echter accepteert p_join naast arrays ook hashes en strings. In elke willekeurige volgorde. De functie "print" de arrays/hashes (in PHP zijn ze hetzelfde datatype) niet recursief. Je zal 'Array' in je output zien in dat geval. Dit is ook de reden dat tijdens de join op reguliere arrays error reporting is aangepast.



Output:
string,Key,Value,Key 2,Value 2,Hello,Array,array,string 2
0,1,1,2,Green,Apple,2,Array
Warning..

Warning: p_join requires more then 1 parameter in <file> on line <line_no>

[ Bericht 4% gewijzigd door slakkie op 02-04-2008 23:40:12 ]

De functie zal een array geven als je "/" als eerst parameter gebruikt
(Waarom staat die regexp replace er eigenlijk in?)

quote:

Op woensdag 2 april 2008 07:56 schreef Chandler het volgende:
Ik snap het nu van PDO, maar die functies zoals prepare zou je zelf ook kunnen schrijven toch? want voorbeelden zoals :name is gewoon search and replace! maar goed... ik zal mij er eens nog wat dieper in gaan verdiepen...

Nee, PDO zal voor RDBMS'en die prepared statements ondersteunen de parameterized query naar de server sturen die ze alvast kan verwerken en kan plannen (= bekijken hoe de query uitgevoerd gaat worden).

Stel dat je er niet onderuit komt om één query duizend keer uit te voeren, dan kun je 'm beter preparen en vervolgens duizend keer executen met verschillende parameters

quote:

Op woensdag 2 april 2008 07:50 schreef SuperRembo het volgende:
(Waarom staat die regexp replace er eigenlijk in?)

Vanwege de loop die noodzakelij is om de hash te kunnen printen. Daarin wordt $sep . $key . $sep . $value aan $result toegekend. Dus op het moment dat je $result print krijg je ',key,value'. Daarom moet ik de eerste separator verwijderen en dat doen we in dit geval met een regexp. Easy does it.

quote:

De functie zal een array geven als je "/" als eerst parameter gebruikt

Deze mis ik Maar kan volgens mij wel problemen opleveren in de regexp dus moet dat ff testen...

Gaf problemen met de regexp, gekozen voor de volgende oplossing:

Volgende is vervangen:

$result .= _p_join_assoc($sep, $val);
$result = preg_replace("/^$sep/", "", $result);

Door:

$result = substr_replace( _p_join_assoc($sep, $val), "" ,0, strlen($sep));

[ Bericht 7% gewijzigd door slacker_nl op 02-04-2008 11:22:31 ]

quote:

Op woensdag 2 april 2008 10:50 schreef slacker_nl het volgende:
[..]
Vanwege de loop die noodzakelij is om de hash te kunnen printen. Daarin wordt $sep . $key . $sep . $value aan $result toegekend. Dus op het moment dat je $result print krijg je ',key,value'. Daarom moet ik de eerste separator verwijderen en dat doen we in dit geval met een regexp. Easy does it.
[..]

Dan kan je die extra $sep er aan het eind ook af halen. Dan heb je geen speciale behandeling nodig voor het eerste item. (Scheelt een stuk (bijna) dubbele code).

quote:

Op woensdag 2 april 2008 13:18 schreef SuperRembo het volgende:

[..]

Dan kan je die extra $sep er aan het eind ook af halen. Dan heb je geen speciale behandeling nodig voor het eerste item. (Scheelt een stuk (bijna) dubbele code).

Je hebt gelijk, ik had een andere opvatting in bepaalde situaties, maar die bleken onterecht te zijn. Thnx, heb het nu aangepast. Zal vanavond thuis wel ff de post aanpassen, de codebase is nu een stuk kleiner geworden.

[ Bericht 16% gewijzigd door slacker_nl op 02-04-2008 16:05:35 ]

quote:

Op woensdag 2 april 2008 15:07 schreef Chandler het volgende:
Vraagje, waarom mag het volgende niet
[ code verwijderd ]

en dit wel
[ code verwijderd ]

moet een scalar zijn

http://nl.php.net/manual/(...)ns.arguments.default

quote:

The default value must be a constant expression, not (for example) a variable or class member.

Is het mooi werk als je een site maakt wat als volgt in elkaar steekt:

Je hebt een index.php.
In die index include je 3 dingen:
-clock
-side_menu
-data
deze drie dingen stop je in een mapje genaamd 'scripts'.
Die side_menu en data zijn 2 switch opstellingen die diverse menu's + bijbehorende tekst bevatten.

Dus eigenlijk gebruik ik in de index include scriptjes en dan bij side_menu en data weer.
Is dat ok?

Hoe kan ik mappen en pagina's beveiligen? Bijvoorbeeld dat je niet in mappen kan kijken als je dat in de url typt en pagina's waarvan de link niet op de site staan. Moet ik dan werken met array's?

[ Bericht 12% gewijzigd door GioStyle op 02-04-2008 16:21:40 ]

Zet je includes buiten de "webserver". Dat wil zeggen, op een locatie waar de webserver geen rechten heeft om files te lezen.
Of scherm het af met een .htaccess.

quote:

Op woensdag 2 april 2008 16:36 schreef slacker_nl het volgende:
Zet je includes buiten de "webserver". Dat wil zeggen, op een locatie waar de webserver geen rechten heeft om files te lezen.
Of scherm het af met een .htaccess.

Hmm.. Ik heb bijvoorbeeld Word documenten in een mapje 'documents' genaamd geplaatst.
En als je dan in de url typt website/documents dan zie je dat hele map inclusief inhoud. Dat wil ik dus verbieden en dan moet ik die bestanden buiten de webserver plaatsen?

quote:

Op woensdag 2 april 2008 16:51 schreef GioStyle het volgende:

[..]

Hmm.. Ik heb bijvoorbeeld Word documenten in een mapje 'documents' genaamd geplaatst.
En als je dan in de url typt website/documents dan zie je dat hele map inclusief inhoud. Dat wil ik dus verbieden en dan moet ik die bestanden buiten de webserver plaatsen?

je kan ook een lege index.php of index.html maken, dan laat je webserver alleen die pagina zien (dis dus leeg is)

Als er helemaal geen directory's gelist mogen worden, en je dus alles via links wilt aanbieden, dan kun je natuurlijk met apache-instellingen directory listing verbieden

Directory listings en index.html's plaatsen verhinderd niemand om de files alsnog op te vragen... Als je niet wilt dat mensen die files kunnen lezen moet je dat expliciet configgen.