php - PHP OOP+MySQLi? - Udvikleren.dk - Programmering, webdesign og grafik

Tags: php oop mysql mysqli

<< < 1 2 > >>

Bruger #15611 @ 27.11.11 15:06

Hej.

Som nogle af jer nok så, så fik jeg nogle scripts af nogle meget venlige brugere her inde.

Som så således ud:

PHP kode

 <?php
 
 //Inkluder Databasen klassen.
 require_once( "databasen.php" );
 
  class list {
 
   private $connection;
 
   public function getuserinfo($query)
   {
   //Get the MySQL connection.
   $this->connection = Database::getConnection();
   $result = $this->connection->query( $query );
 
   while ($row = result->mysql_fetch_array())
   {
    print "Your ID is: ". $row['id'] ."<br />";
   }
 
   //close the connection again!
   Database::closeConnection($this->connection);
   }
  }
 
  $id = strip_tags($_GET['id']);
 
  $db = new list();
  print $db::getuserinfo("SELECT * FROM users WHERE id='". mysql_real_escape_string($id) ."'");
 
 ?>

Får dog denne fejl:
Parse error: syntax error, unexpected T_OBJECT_OPERATOR in /home/specieslist/public_html/test/class_getuserinfo.php on line 16

Er lidt usikker på hvad jeg gør forkert, som sagt, så er OOP langtfra noget jeg er god til.

Jeg har lige lavet en apt-get update og apt-get upgrade på mit system.

Hvad gør jeg forkert?

Mvh. Danni.

17 svar postet i denne tråd vises herunder
5 indlæg har modtaget i alt 24 karma

Sorter efter stemmer Sorter efter dato

Bruger #3427 @ 27.11.11 16:59

1.520

Nu kommer jeg med et fuldkommen radikalt forslag. Noget som aldrig er prøvet før...

Er i klar?

Her kommer det...

Har i prøvet at kigge i dokumentationen: http://php.net/manual/en/book.mysqli.php

læse stof og så på en søndag.

Bruger #10216 @ 27.11.11 17:01

4.283

Ja... Så hellere sidde og afprøve stavefejl og metoder der ikke eksisterer...

Bruger #3427 @ 27.11.11 17:07

1.520

Ja... Så hellere sidde og afprøve stavefejl og metoder der ikke eksisterer...

trial by error :-P
nå måske man skulle komme tilbage til arbejdet, koder vel ik sig selv

Bruger #15611 @ 27.11.11 17:57

Hej Michael.

Har siddet og kigget længe på denne side:
http://php.net/manual/en/mysqli.real-escape-string.php

Og prøvet en del muligheder, dog uden held, derfor vender jeg mig her til

---
Hej Kenneth.

Læse stof på en Søndag kan også være rart

Mvh. Danni.

PS. Er dog stadigvæk på bar bund med hvad jeg skal gøre...

Indlæg senest redigeret d. 27.11.2011 18:07 af Bruger #15611

Bruger #5620 @ 28.11.11 08:58

1.500

Dette burde virker, forbehold for fejl.

Som du måske vil opdage har jeg rykket din SQL ind i selve klassen. Da jeg mener dette er mere OOP.

På den måde du havde skrevet det skulle man skrive SQL'en hvert sted funktionen blev kaldt.

Kode

<?php
class Database {
  //Database connection settings.
  private static $HOST = "localhost";
  private static $USER = "root";
  private static $PASS = "my_pass";
  private static $DB = "my_db";

  //Retrieve a new MySQL Connection.
  public static function open(){
      return @new Mysqli(self::$HOST, self::$USER, self::$PASS, 
  }

  public static function close($connection){
    if ($connection != null && $connection instanceof Mysqli){
      $connection->kill($connection->thread_id);
      $connection->close();
    }
  }
}
?>

Kode

<?php
//Inkluder Databasen klassen.
require_once( "databasen.php" );
class specieslist {
  public function getuserinfo($id){
    //Get the MySQL connection.
    $connection = Database::open();
    $id = $connection->escape_string($id);
    $res = $connection->query('SELECT * FROM users WHERE id='.$id);
    while ($row = $result->fetch_assoc()){
      print "Your ID is: ". $row['id'] ."<br />";
    }
    Database::close($connection);
  }
}

$id = strip_tags($_GET['id']);
$splist = new specieslist();
$splist->getuserinfo($id);
?>

Indlæg senest redigeret d. 28.11.2011 08:59 af Bruger #5620

Bruger #15611 @ 11.12.11 16:11

Undskyld at jeg tager min ca. 13-14 dage gamle tråd op igen.

Men, Jens: Jeg har altid lært at man (for at undgå SQL Injections) skal sørge for at alle variabler er "cleen" for div tags inden brug i OOP, Funktioner mv.

Er jeg gal på den?

Bruger #15611 @ 13.12.11 09:35

Hej Jens.

Okay, jeg må kigge på det og prøve at lave det så fornuftigt+sikkert som muligt.
Det er hvertfald det jeg gerne vil.

Mvh. Danni.

<< < 1 2 > >>

PHP OOP+MySQLi?

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler