クエリメソッドを再利用してPHPのデータベースからデータを挿入およびフェッチするにはどうすればよいですか？

Question

私のクラスのクエリメソッドを作成し、それはDBからデータを取得することで動作しますが、を挿入するとが動作しません。

私の問い合わせ方法はこれです。

function query($sql, $params = array()) { 
     $query = $this->_conn->prepare($sql); 
     if(count($params)) { 
      $position = 1; 
      foreach($params as $param) { 
       $query->bindValue($position, $param); 
       $position++; 
      } 
     } 

     if($query->execute()) { //error is here based on the error message: SQLSTATE[42000] 
      $result = $query->fetchAll(PDO::FETCH_ASSOC); 
     } else { 
      return false; 
     } 


     return $result; 
    } 

上記のクエリを呼び出すと、エラーが発生しました。あなたの関数についてまず

function insert($table, $data) { 
     if(count($data)) { 
      $keys = array_keys($data); 
      $values = ""; 

      $counter =1; 
      foreach($data as $field) { 
       $values .= "?"; 
       if($counter < count($field)) { 
        $values .= ", "; 
       } 
       $counter++; 
      } 
      $sql = "INSERT INTO {$table} (`". implode('`, `',$keys) ."`) VALUES {$values}"; 
      if($this->query($sql, $data)) { //calling the method above 
       return true; 
      } 
     } 

     return false; 
    } 

I think the error is in the query method and it only works fetching data. How can I make it flexible(like both working on fetching and insert etc. data)?

Answer 1

。それは同時に過剰であり、限られている。何が本当に必要なのはあなたが単に

$db->query($sql)->fetchAll(); 

のようにそれを呼び出すことによって、あなたの既存の機能を得ることができるでしょうが、それを含むクエリの他の種類とそれを呼び出すことが可能になります

function query($sql, $params = array()) { 
    $query = $this->_conn->prepare($sql); 
    $query->execute($params); 
    return $query; 
} 

です名前付きプレースホルダと位置指定されたプレースホルダを使用することはもちろん、fetch（）やrowCount（）などの他の連鎖メソッドを使用することもできます。

エラーメッセージが表示されます。 明らかにあなたの関数とは関係ありませんが、QUERYを実行すると実行します。クエリメソッドを再利用してクエリを挿入する方法を質問するとき、の真の挿入クエリを提供する必要があります。間違った結果をもたらす不器用なPHPコードではありません。あなたの行為があなたの言葉に関連していることを確認することは非常に重要です。挿入クエリをテストしたいですか？ PHPコードではなく、クエリを操作してください！

最後に、ヘルパーを挿入します。構文に関する明白な問題は別として、本質的にはprone to SQL injectionです。したがって、識別子をエスケープしたり、より良い形でホワイトリストを作成する必要があります。