欢乐颂小说在线阅读,好看的小说完本推荐

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

利用PHP的OOP特性實(shí)現(xiàn)數(shù)據(jù)保護(hù)

推薦：PHP+MySQL視頻教程

站在用戶的角度思考問題，與客戶深入溝通，找到寧武網(wǎng)站設(shè)計(jì)與寧武網(wǎng)站推廣的解決方案，憑借多年的經(jīng)驗(yàn)，讓設(shè)計(jì)與互聯(lián)網(wǎng)技術(shù)結(jié)合，創(chuàng)造個(gè)性化、用戶體驗(yàn)好的作品，建站類型包括：網(wǎng)站設(shè)計(jì)、做網(wǎng)站、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣、申請(qǐng)域名、虛擬空間、企業(yè)郵箱。業(yè)務(wù)覆蓋寧武地區(qū)。

在PHP 4中，聲明變量通常使用var，而在PHP 5中，可使用面向?qū)ο缶幊蹋∣OP）的特性來自定義數(shù)據(jù)的可見性--即可訪問性，可見性在此與變量作用域非常類似，但提供了更好的控制機(jī)制，有以下三種類型的可見性修飾符：

◆Public（默認(rèn)）--變量可在全局范圍內(nèi)訪問或修改。
◆Protected--變量只能在類本身及直接派生（使用extends語句）類內(nèi)訪問或修改。
◆Private--變量只能在類內(nèi)部訪問或修改。

與接口實(shí)現(xiàn)類似，在程序中違反這些規(guī)則將會(huì)導(dǎo)致嚴(yán)重的錯(cuò)誤；且與接口類似的是，它們的存在純粹是為了方便程序員。但這并不意味著可以忽略它們，指定某個(gè)類成員變量的可見性，可保護(hù)對(duì)象內(nèi)的數(shù)據(jù)免受外界影響。

假設(shè)有一個(gè)MySqlDB類，一個(gè)$link變量在其中聲明為private，這意味著這個(gè)變量只能從對(duì)象內(nèi)部使用$this變量訪問，這防止了類外其他對(duì)象或函數(shù)的意外覆蓋，在此，我們將使用可見性特性幫助我們創(chuàng)建一個(gè)query對(duì)象。

你可以把query當(dāng)作一個(gè)單獨(dú)的實(shí)體，它可以執(zhí)行，并且返回結(jié)果。一些數(shù)據(jù)庫系統(tǒng)也具有存儲(chǔ)過程，存儲(chǔ)過程與函數(shù)很相似，它們存儲(chǔ)查詢語句，并在調(diào)用時(shí)接受相應(yīng)的參數(shù)，但MySQL在5.1版本之前并沒有提供類似功能，某些其他類型的數(shù)據(jù)庫管理系統(tǒng)也沒有。

在本文中，將把上述兩個(gè)特性結(jié)合進(jìn)示例的query對(duì)象中，示例將模擬一個(gè)基本的存儲(chǔ)過程，并在內(nèi)部保存結(jié)果指針。目前，重點(diǎn)是從對(duì)象中執(zhí)行query，在此可以調(diào)用MySqlDB對(duì)象的query()函數(shù)。

可在query對(duì)象中定義如下的public函數(shù)：

__construct()--構(gòu)造函數(shù)接受一個(gè)包含了實(shí)現(xiàn)DB接口對(duì)象實(shí)例引用的參數(shù)。

prepare()--函數(shù)prepare()初始化query的存儲(chǔ)過程。它可能包含一個(gè)或多個(gè)有限的占位符，而其將會(huì)作為參數(shù)傳遞給execute()函數(shù)。占位符定義為與參數(shù)個(gè)數(shù)有關(guān)的一個(gè)冒號(hào)緊跟一個(gè)整數(shù)及與參數(shù)類型有關(guān)的一個(gè)字母。

包含占位符的一個(gè)簡單的query看起來像以下這樣：

SELECT col1,col2 FROM table_name WHERE col1=:1I

execute()--函數(shù)execute()將執(zhí)行query。如果它被prepare()函數(shù)過早地初始化為一個(gè)存儲(chǔ)過程，任何傳遞進(jìn)來的參數(shù)都會(huì)被作為存儲(chǔ)過程的執(zhí)行參數(shù)，否則，第一個(gè)參數(shù)只會(huì)被作為查詢文本。函數(shù)execute()將返回執(zhí)行查詢后的結(jié)果。

compile()--函數(shù)compile()與函數(shù)execute()類似，實(shí)際上，query并沒有執(zhí)行，而是替換查詢字符串中所有占位符，接受存儲(chǔ)過程的參數(shù)，并返回query的編譯版本。

受保護(hù)的成員

正如上面所提到的，可見性的概念可用于隱藏對(duì)象的內(nèi)部工作，保護(hù)內(nèi)部工作所需的數(shù)據(jù)完整性。前面已經(jīng)解釋，query返回的結(jié)果指針將會(huì)保存為protected屬性，在此使用保護(hù)成員是因?yàn)閺膓uery對(duì)象派生出來的特定數(shù)據(jù)庫query對(duì)象可能會(huì)重載某些核心功能。

深掘代碼

理論說夠了，現(xiàn)在開始編寫代碼，首先，創(chuàng)建一個(gè)例1所示的模板：

例1：數(shù)據(jù)庫query類的一個(gè)模板

class DBQuery
{
　/**
　*保存一個(gè)實(shí)現(xiàn)了DB接口對(duì)象的引用。
　*/
　protected $db;

　/**
　*如果是一個(gè)存儲(chǔ)過程，設(shè)為true。
　*/
　protected $stored_procedure = false;

　/**
　*保存一個(gè)刪除了所有字符串的query。
　*/
　private $query;

　/**
　*用于在SQL中匹配引號(hào)。
　*/
　private static $QUOTE_MATCH = "/(".*(?db = $db;
}

public function prepare($query)
{
　$this->stored_procedure = true;
}

public function compile($args)
{}

public function execute($query)
{}
}

函數(shù)prepare

為使用例1中的模板，你要做的第一件事是構(gòu)建好prepare()函數(shù)，為確保無帶引號(hào)的字符被偶然解析為占位符，函數(shù)應(yīng)該移除query內(nèi)所有字符串，并把它們臨時(shí)存儲(chǔ)在一個(gè)數(shù)組內(nèi)。而字符串本身也會(huì)被占位符取代，其通常被識(shí)別為不應(yīng)該在SQL語句中出現(xiàn)的的字符串序列。在query的編譯期間，過程占位符會(huì)首先被替換，接著把字符串放回query中，這是通過preg_replace()函數(shù)，和另一個(gè)用作preg_replace()函數(shù)的helper回調(diào)函數(shù)完成的。

例2：prepare()函數(shù)

/**
* 把query準(zhǔn)備為一個(gè)存儲(chǔ)過程。
* @param string $query Prepared query text
* @return void
*/
public function prepare($query)
{
　$this->stored_procedure = true;
　$this->quote_store = array(); //清除引號(hào)
　$this->query = preg_replace(self::$QUOTE_MATCH, 
'$this->sql_quote_replace("1"?"1":'2')', $query);
}

private function sql_quote_replace($match)
{
　$number = count($this->query_strings);
　$this->query_strings[] = $match;
　return "$||$$number";
}

在此留意對(duì)靜態(tài)QUOTE_MATCH屬性private的使用，還有quote_store屬性和sql_quote_replace()函數(shù)。相比protected，在此定義為private更能確保任何重載query類prepare()方法的子類使用其自身的機(jī)制來剔除引號(hào)。#p#

函數(shù)compile

下一步是構(gòu)建compile()與execute()函數(shù)。

函數(shù)compile()如例3中所示，功能如下：

·接受的參數(shù)數(shù)目可變（即可變參數(shù)），其將匹配query中的占位符。

·檢查占位符是否為正確的數(shù)據(jù)類型，并把它替換為參數(shù)中的值。

·把query作為字符串返回，但不執(zhí)行它。

·如果query對(duì)象沒有使用prepare()函數(shù)初始化為一個(gè)存儲(chǔ)過程，將拋出一個(gè)異常。

例3：compile()函數(shù)

**
* 返回編譯的query，但并不執(zhí)行它。
* @param mixed $args,... Query Parameters
* @return string Compiled Query
*/
public function compile($params)
{
　if (! $this->stored_procedure) {
　　throw new Exception("存儲(chǔ)過程未被初始化！");
　}

　/* 替代參數(shù) */
　$params = func_get_args(); // 取得函數(shù)參數(shù)
　$query = preg_replace("/(?query);

　return $this->add_strings($query); //把字符串放回query中
}

/**
* 重新插入被prepare()函數(shù)移除的字符串。
*/
private function add_strings($string)
{
　$numbers = array_keys($this->query_strings);
　$count = count($numbers);
　$searches = array();
　for($x = 0; $x < $count; $x++) {
　　$searches[$x] = "$||${$numbers[$x]}";
　}

　return str_replace($searches, $this->query_strings, $string);
}

/**
* 每次執(zhí)行，存儲(chǔ)過程中都有一個(gè)占位符被替換。
*/
protected function compile_callback($params, $index, $type) 
{
　--$index;

　/* 拋出一個(gè)異常 */
　if (! isset($params[$index])) {
　　throw new Exception("存儲(chǔ)過程未收到所需的參數(shù)數(shù)目！");
　}

　/* 可以在此添加別的類型，如日期和時(shí)間。 */
　switch ($type) {
　　case 'S':
　　　return '"' . $this->db->escape_string($params[$index]) . '"';
　　　break;
　　case 'I':
　　　return (int) $params[$index];
　　　break;
　　case 'N':
　　　return (float) $params[$index]; 
　　default:
　　　throw new Exception("存儲(chǔ)過程中指定的數(shù)據(jù)類型 '$type' 無法識(shí)別。"); 
　}
}

函數(shù)compile()中使用了兩個(gè)額外的函數(shù)，其中compile_callback()函數(shù)是作為在preg_replace()函數(shù)調(diào)用中的回調(diào)函數(shù)，每一次在query中查找到占位符，并把它替換為傳給compile函數(shù)的值時(shí)，都會(huì)執(zhí)行它。

函數(shù)execute

最后，還需要構(gòu)建函數(shù)execute()，函數(shù)execute()編譯query并且使用DB對(duì)象執(zhí)行它，而DB對(duì)象在此是用于初始化DBQuery對(duì)象的。請(qǐng)注意在例4中，是怎樣運(yùn)用函數(shù)call_user_func_array()來得到編譯后的query的，而這樣做的原因是，函數(shù)execute()要直到運(yùn)行時(shí)，才能確定傳遞給它的參數(shù)數(shù)目。

例4：execute()函數(shù)

/**
*
* 執(zhí)行當(dāng)前query，并把占位符替換為所提供的參數(shù)。
*
* @param mixed $queryParams,... Query parameter
* @return resource A reference to the resource representing the executed query.
*/
public function execute($queryParams = ')
{ 
　//例如：SELECT * FROM table WHERE name=:1S AND type=:2I AND level=:3N
　$args = func_get_args();

　if ($this->stored_procedure) {
　　/* 調(diào)用函數(shù)compile以取得query */
　　$query = call_user_func_array(array($this, 'compile'), $args);
　} else {
　　/* 如果存儲(chǔ)過程未被初始化，就把它作為標(biāo)準(zhǔn)query執(zhí)行。*/
　　$query = $queryParams;
　}

　$this->result = $this->db->query($query);

　return $this->result;
}

全部整合起來

為演示怎樣使用query對(duì)象，下面構(gòu)造了一個(gè)小例子，其將把DBQuery對(duì)象作為存儲(chǔ)過程使用，并檢查是否輸入了正確的用戶名與密碼，請(qǐng)看例5：

例5：

require 'mysql_db.php5';
require_once 'query2.php5';


$db = new MySqlDb;
$db->connect('host', 'username', 'pass');
$db->query('use content_management_system');

$query = new DBQuery($db);

$query->prepare('SELECT fname,sname FROM users 
WHERE username=:1S AND pword=:2S AND expire_time<:3I');

if ($result = $query->execute("visualad", "apron", time())) {
　if ($db->num_rows($result) == 1) {
　　echo('憑證正確。');
　} else {
　　echo('憑證不正確，會(huì)話已過期。');
　}
} else {
　echo('執(zhí)行query時(shí)發(fā)生錯(cuò)誤：' . $db->error());
}

在本文中，你已看到了如何在聲明類變量時(shí)，利用訪問修飾符private、protected和public，保護(hù)數(shù)據(jù)和限制數(shù)據(jù)對(duì)象的可見性，同時(shí)，在PHP 5中，這些概念也可用于其他的數(shù)據(jù)類，保護(hù)其重要的內(nèi)部數(shù)據(jù)。

分享標(biāo)題：利用PHP的OOP特性實(shí)現(xiàn)數(shù)據(jù)保護(hù)
文章URL：http://m.fisionsoft.com.cn/article/djjosgs.html

新聞中心

其他資訊