我想在静态方法中从我的数据库类中调用非静态方法。
未捕获错误:在E:\ xampp \ htdocs \ danacrm \ libs \ Setting.php:32
中调用null上的成员函数select()
我的解决方案是什么?!
这是我的数据库类: [路径:../ libs / Database.php]
class Database extends PDO
{
function __construct($DB_TYPE, $DB_HOST, $DB_NAME, $DB_USER, $DB_PASS)
{
parent::__construct($DB_TYPE . ':host=' . $DB_HOST . ';dbname=' . $DB_NAME, $DB_USER, $DB_PASS,array(PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES 'utf8'"));
}
public function select($SQL,$array=array(),$fetch_style= PDO::FETCH_ASSOC) {
$query = $this->prepare($SQL);
foreach ($array as $key => $value) {
$query->bindvalue(":$key", $value);
}
$query->execute();
return $query->fetchAll($fetch_style);
}
public function insert($table, $data) {
ksort($data);
$fieldkey = implode('`, `', array_keys($data));
$fieldvalue = ':' . implode(', :', array_keys($data));
$query = $this->prepare("INSERT INTO $table
( `$fieldkey` )
VALUES ( $fieldvalue )");
foreach ($data as $key => $value) {
$query->bindvalue(":$key", $value);
}
return $query->execute();
}
public function update($table, $data, $where) {
ksort($data);
$fieldDetails = "";
foreach ($data as $key => $value) {
$fieldDetails .= " `$key`= :$key ,";
}
$fieldDetails = rtrim($fieldDetails, ' ,');
$query = $this->prepare("UPDATE $table SET $fieldDetails WHERE $where");
foreach ($data as $key => $value) {
$query->bindvalue(":$key", $value);
}
if($query->execute())
return true;
return false;
}
public function delete($table,$where) {
$query = $this->prepare("DELETE FROM $table WHERE $where");
return $query->execute();
}
}
和我的设置类:[路径:../ libs / setting.php]
class Setting
{
protected static $db;
function __construct()
{
self::$db = new Database(DB_TYPE,DB_HOST,DB_NAME,DB_USER,DB_PASS);
}
// I wanna use this method in whole of my project
public static function options($option_name = false)
{
if ($option_name) {
$options = self::$db->select("SELECT * FROM `options` WHERE `option_name` = '$option_name'");
if(!empty($options[0]))
{
return $options[0];
}
else
{
return false;
}
} else {
$options = self::$db->select("SELECT * FROM `options`");
}
return $options;
}
}
答案 0 :(得分:0)
那里你做错了很多事。
PDO已经是数据库访问抽象。您不需要抽象抽象。您的代码中也存在prepared statements错误,这使您的代码容易受到SQL注入攻击。请查看链接的手册文章,并特别注意bindParam()和bindValue()方法的使用。您还可以观看this video(它在示例中使用了mysqli,但核心机制是相同的),这应该解释实际注入漏洞的位置。
您当前的代码依赖于全局状态。相反,您应该将PDO实例作为依赖项注入Settings服务。
在实践中,它看起来像这样:
class Setting {
privare $connection;
public function __construct(PDO $connection) {
$this->connection = $connection;
}
public function options($option_name) {
// codes here
}
};
这个想法基本上是:
$db = new PDO;
$foo = new Foo($db);
$bar = new Bar($db);
这样,Foo和Bar实例都具有相同的数据库连接。
强烈建议您观看this lecture。
答案 1 :(得分:-1)
根据Sahil Gulati和Yupik在评论中提到的内容,您需要首先实例化Database课程,然后才能实际调用它。
由于静态类不需要实例化(可以),因此应该注意,在使用之前需要实例化静态类中的所有属性都是首先调用的。这一个的一个选择是具有一些启动器功能,该功能将必要的对象设置为运动。 :)
class Database {
public function select($sql) {
//code here
}
};
class Setting {
protected static $db;
public static function initiate() {
self::$db = new Database();
}
public static function options($option_name) {
// codes here
}
};
用法:
Setting::initiate();
Setting::options('some option name');