MVC中帶PDO預處理的Model基類
<?php
class Model{
protected $tableName='';
protected $pdo = '';
function __construct($tableName=''){
if(!empty($tableName)){
$this->tableName = $tableName;
}
//實例化PDO
$pdo = new PDO('mysql:host=localhost;dbname=company','root','root');
$pdo->exec('set names utf8');
$this->pdo = $pdo;
}
//表添加記錄
public function add($arr){
//產生sql語句
$sqlFieldStr = '';
$sqlParamStr = '';
$i = 0;
foreach($arr as $k=>$v){
$sqlFieldStr .= ','.$k;
$sqlParamStr .= ',:p'.$i;
$i++;
}
$sqlFieldStr = substr($sqlFieldStr,1);
$sqlParamStr = substr($sqlParamStr,1);
$sql = "INSERT INTO {$this->tableName}({$sqlFieldStr}) VALUES({$sqlParamStr})";
//準備執行 $this->pdo->prepare('INSERT INTO news(title,content) values(:p0,:p1)
$pdoStatement = $this->pdo->prepare($sql);
//綁定數據
$i = 0;
foreach($arr as $v){
$varName = 'var'.$i;
$$varName = $v;
if(is_int($v)){
$pdoStatement->bindParam(':p'.$i,$$varName,PDO::PARAM_INT);
}else{
$pdoStatement->bindParam(':p'.$i,$$varName,PDO::PARAM_STR);
}
$i++;
}
//執行
$re = $pdoStatement->execute();
return $re;
}
//獲取最後插入的記錄的主鍵ID
public function getPrimaryKey(){
return $this->pdo->LastInsertId();
}
//刪除
public function delete($where ,$params){
//delete from news where id=:id
$where = empty($where) ? '' : 'WHERE ' .$where;
$sql = "DELETE FROM {$this->tableName} {$where}";
$pdoStatement = $this->pdo->prepare($sql);
//綁定數據
$i = 0;
foreach($params as $k=>$v){
$varName = 'var'.$i;
$$varName = $v;
if(is_int($v)){
$pdoStatement->bindParam($k,$$varName,PDO::PARAM_INT);
}else{
$pdoStatement->bindParam($k,$$varName,PDO::PARAM_STR);
}
}
//執行
$re = $pdoStatement->execute();
return $re;
}
//更新數據
public function update($arr,$where="",$params=array()){
$where = empty($where) ? '' : 'WHERE '.$where;
//拼寫sql語句:UPDATE news SET 字段名=:p0,字段名=:p1,... WHERE id=:id;
$i = 0;
$setStr = '';
foreach($arr as $k=>$v){
$setStr .= ','.$k.'=:p'.$i;
$i++;
}
$setStr = substr($setStr, 1);
$sql = "UPDATE {$this->tableName} SET {$setStr} {$where}";
//預處理一條sql語句
$pdoStatement = $this->pdo->prepare($sql);
//綁定數據
$i = 0;
foreach($arr as $v){
//使用一個動態變量,防止$v被覆蓋;
$varName = 'var'.$i;
$$varName = $v;
if(is_int($v)){
$pdoStatement->bindParam(':p'.$i,$$varName,PDO::PARAM_INT);
}else{
$pdoStatement->bindParam(':p'.$i,$$varName,PDO::PARAM_STR);
}
$i++;
}
//綁定where條件中的數據 where id=:id array(':id'=>$id)
foreach($params as $k=>$v){
$varName = 'var'.$i;
$$varName = $v;
if(is_int($v)){
$pdoStatement->bindParam($k,$$varName,PDO::PARAM_INT);
}else{
$pdoStatement->bindParam($k,$$varName,PDO::PARAM_STR);
}
$i++;
}
//執行
return $pdoStatement->execute();
}
//查詢操做
public function select($fields='*',$where='',$limit='',$order='',$params=array()){
$where = empty($where) ? '' : 'WHERE '.$where;
$limit = empty($limit) ? '' : 'LIMIT '.$limit;
$order = empty($order) ? '' : 'ORDER BY '.$order;
//預處理sql語句 SELECT * FROM tablename ....
$sql = "SELECT {$fields} FROM {$this->tableName} $where $order $limit";
$pdoStatement = $this->pdo->prepare($sql);
//綁定數據
$i = 0;
foreach($params as $k=>$v){
$varName = 'var'.$i;
$$varName = $v;
if(is_int($v)){
$pdoStatement->bindParam($k,$$varName,PDO::PARAM_INT);
}else{
$pdoStatement->bindParam($k,$$varName,PDO::PARAM_STR);
}
$i++;
}
//執行
$re = $pdoStatement->execute();
if($re){ //返回結果集
return $pdoStatement->fetchAll(PDO::FETCH_ASSOC);
}else{
return array();
}
}
}
相關文章
- 1. PDO預處理
- 2. pdo中的預處理語法
- 3. PDO預處理功能
- 4. pdo中預處理類執行SQL語句
- 5. php中PDO處理mysql 基本操做
- 6. php之預處理(msqli和PDO)
- 7. WEB前端第五十八課——PDO預處理、PDO事務處理
- 8. PHP中的PDO操做學習(三)預處理類及綁定數據
- 9. asp.net MVC中的@model與Model
- 10. PHP中使用PDO的預處理功能避免SQL注入
- 更多相關文章...
- • C# 預處理器指令 - C#教程
- • PHP MySQL 預處理語句 - PHP教程
- • Kotlin學習(二)基本類型
- • ☆基於Java Instrument的Agent實現
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章