MySQLi数据库连接

时间:2013-02-11 14:37:34

标签: php class mysqli

我有这个(来自我第一次尝试数据库类的其他人):

    require_once( "declarations.php" ); 

    class Database{            
        private static $mysqli;   
        private static $dbName = '';
        private static $username = '';
        private static $password = '';   
        private static $host = 'localhost';
        private static $prefix = '';   

        public function __construct(){  
            if( self::$host & self::$username & self::$password & self::$dbName )
            {
                self::$mysqli = new mysqli( self::$host, self::$username, self::$password, self::$dbName );

                 if (self::$mysqli->connect_error) {
                die('Connect Error (' . self::$mysqli->connect_errno . ') '
                    . self::$mysqli->connect_error);
                }
            }
            else
            {
                echo "You forgot to fill in your database connection details";
            }
        }

        public function Query( $query ){
            $query = self::$mysqli->real_escape_string( $query );

            if ($query = self::$mysqli->prepare($query)) {
                $query->execute();
                $query->store_result();            


                $stmt = $query->result;        
                //$query->mysql_num_rows = $stmt->num_rows();                 
                $query->close();
                return $stmt;                   
            }
        }  

        public function Close()
        {
            self::$mysqli->close(); 
        }
    }                     

这就是我的称呼方式:

    include_once( "system/database.php" );

    $query = "SELECT * FROM app";     
    $dbr = new Database();  

    //Change this here since your method is query and not $mysqli
    while( $row = $dbr->Query( $query )->fetch_object() ){
       echo '<td>'. $row['id'] . '</td>' ;
       echo '<td>'. $row['title'] . '</td>' ;   
    }  

    Database::Close();

我收到错误调用while循环中非​​对象的成员函数fetch_object()

有什么想法吗?

2 个答案:

答案 0 :(得分:0)

fetch_object与使用以下方法执行查询后返回的结果集一起使用:mysql_query或使用fetch_assoc而不是

$query->execute();
$result = $query->get_result();
while ($myrow = $result->fetch_assoc()) {
    //Your logic
}

答案 1 :(得分:0)

嗯,您的第一次尝试导致完全无法使用的代码 有两个关键故障和一个严重故障。

  1. 正如我已经告诉过你的那样,做$query = self::$mysqli->real_escape_string( $query );毫无用处且有害。你必须摆脱这条线。完全永远。
  2. 准备一个没有绑定变量的查询是完全没用的。
  3. 您必须检查mysql错误。
  4. 所以,至少你的query()函数必须是

    public function query($query)
    {
        $res = self::$mysqli->query($query);
        if (!$res)
        {
            throw new Exception(self::$mysqli->error);
        }
        return $res;
    }
    

    但是再次 - 这个函数不安全,因为它没有实现占位符来替换查询中的数据。