PHP의 OOP 기능을 활용하여 데이터 보호 달성 (2)

prepare 함수

예제 1의 템플릿을 사용하려면 가장 먼저 해야 할 일은 prepare() 함수를 구성하여 따옴표가 없는 문자가 실수로 자리 표시자로 파싱되도록 ​​하는 것입니다. 쿼리의 모든 문자열을 임시로 배열에 저장합니다. 문자열 자체도 일반적으로 SQL 문에 나타나지 않아야 하는 문자열 시퀀스로 인식되는 자리 표시자로 대체됩니다. 쿼리를 컴파일하는 동안 프로시저 자리 표시자가 먼저 교체된 다음 문자열이 다시 쿼리에 삽입됩니다. 이는 preg_replace() 함수와 preg_replace() 함수로 사용되는 또 다른 도우미 콜백 함수를 통해 수행됩니다.

예제 2: prepare() 함수

/**
* 把query准备为一个存储过程。
* @param string $query Prepared query text
* @return void
*/
public function prepare($query)
{
　$this->stored_procedure = true;
　$this->quote_store = array(); //清除引号
　$this->query = preg_replace(self::$QUOTE_MATCH, '$this->sql_quote_replace("1"?"1":'2')', $query);
}

private function sql_quote_replace($match)
{
　$number = count($this->query_strings);
　$this->query_strings[] = $match;
　return "$||$$number";
}

여기서는 quote_store 속성 및 sql_quote_replace() 함수뿐만 아니라 정적 QUOTE_MATCH 속성 private의 사용에 유의하세요. protected와 비교하여 여기에서 private으로 정의하면 쿼리 클래스의 prepare() 메서드를 재정의하는 모든 하위 클래스가 자체 메커니즘을 사용하여 따옴표를 제거합니다.

함수 컴파일

다음 단계는 compile() 및 Execute() 함수를 빌드하는 것입니다.

compile() 함수는 예제 3과 같으며 그 기능은 다음과 같습니다.

· 자리표시자와 일치하는 가변 개수의 매개변수(예: 가변 매개변수)를 허용합니다. 쿼리에서.

· 자리 표시자가 올바른 데이터 유형인지 확인하고 매개변수의 값으로 바꿉니다.

　·쿼리를 문자열로 반환하지만 실행하지는 않습니다.

　·prepare() 함수를 사용하여 쿼리 객체를 저장 프로시저로 초기화하지 않으면 예외가 발생합니다.

예시 3: compile() 함수

/**
* 返回编译的query，但并不执行它。
* @param mixed $args,... Query Parameters
* @return string Compiled Query
*/
public function compile($params)
{
　if (! $this->stored_procedure) {
　　throw new Exception("存储过程未被初始化！");
　}

　/* 替代参数 */
　$params = func_get_args(); // 取得函数参数
　$query = preg_replace("/(?query);

　return $this->add_strings($query); //把字符串放回query中
}

/**
* 重新插入被prepare()函数移除的字符串。
*/
private function add_strings($string)
{
　$numbers = array_keys($this->query_strings);
　$count = count($numbers);
　$searches = array();
　for($x = 0; $x < $count; $x++) {
　　$searches[$x] = "$||${$numbers[$x]}";
　}

　return str_replace($searches, $this->query_strings, $string);
}

/**
* 每次执行，存储过程中都有一个占位符被替换。
*/
protected function compile_callback($params, $index, $type)
{
　--$index;

　/* 抛出一个异常 */
　if (! isset($params[$index])) {
　　throw new Exception("存储过程未收到所需的参数数目！");
　}

　/* 可以在此添加别的类型，如日期和时间。 */
　switch ($type) {
　　case &#39;S&#39;:
　　　return &#39;"&#39; . $this->db->escape_string($params[$index]) . &#39;"&#39;;
　　　break;
　　case &#39;I&#39;:
　　　return (int) $params[$index];
　　　break;
　　case &#39;N&#39;:
　　　return (float) $params[$index];
　　default:
　　　throw new Exception("存储过程中指定的数据类型 &#39;$type&#39; 无法识别。");
　}
}

compile() 함수에는 두 개의 추가 함수가 사용되며, 그 중 compile_callback() 함수는 preg_replace() 함수 호출에 사용됩니다. 콜백 함수는 쿼리에서 자리 표시자가 발견될 때마다 실행되고 컴파일 함수에 전달된 값으로 대체됩니다.

위 내용은 PHP의 OOP 기능을 활용하여 데이터 보호를 구현한 내용입니다(2). 더 많은 관련 내용은 PHP 중국어 홈페이지(www.php.cn)를 참고해주세요!