评价一下,我写的oop
谢谢了,就是一个连数据库的类
<?php<br /> class db{<br /> public $conn;<br /> function __construct(){<br /> $this->conn=mysqli_connect('localhost','root','123123','air');<br /> //$this->conn->query('SET NAMES UTF8');<br /> mysqli_query($this->conn,'SET NAMES UTF8');<br /> }<br /> public function delete($table,$condition=""){<br /> if(empty($condition)) {<br /> $this->halt('没有设置删除的条件');<br /> return false;<br /> }<br /> $sql = "delete from ".$table." where 1=1 and ".$condition;<br /> if(!$this->conn->query($sql)){<br /> return false;<br /> }else{<br /> return true;<br /> }//if<br /> }<br /> public function getAll($sql){//输出数组所有<br /> $rt=array();<br /> $q=$this->conn->query($sql);<br /> $this->conn->query('SET NAMES UTF8');<br /> while($r=$q->fetch_array(MYSQLI_USE_RESULT)){<br /> $rt[]=$r;<br /> }<br /> return $rt; <br /> } <br /> public function __destruct(){<br /> mysqli_close($this->conn);<br /> }<br /> }//db<br /> ?>
------解决方案--------------------
感觉连接数据库不应该和数据访问层卸载一起吧,那样如果你要是访问别的数据库的话,这个类还得修改,所以还是应该单独提出来,这样后期就不用修改数据访问层了,直接改configuration就可以了。
if(!$this->conn->query($sql)){
return false;
}else{
return true;
}
这个好像也可以单独拿出来写成一个function吧。
------解决方案--------------------
第一:$conn这个连接应该修饰符为private(封装性)
第二:组织sql语句应该放在逻辑层(按照MVC设计模式)
第三:对数据库的操作的类,一般写一个dml(修改),dql(查询)两个函数。所以你的那个getAll不应该写在这个类中(我一般写代码这个类喜欢叫SqlHelper.class.php,里面写一个execute_dml函数,和一个execute_dql函数,构造函数用于连接数据库)
呵呵!!!我也是刚刚学PHP,菜鸟一个。以上只是我个人见解,不知道对还是不对。。。
------解决方案--------------------
首先呢, 这个OO的设计, 没法绝对地说这个好还是那样好, 一个类提供的接口应该是根据需求决定的, 如何划分类的功能也是根据需求来决定, 所以别人也没法凭空判断.
比如说你这个类, 有insert, 有query(getAll), 没看见update, 要么是你没贴全, 但是如果你的应用目前和将来都不需要update, 那没有也没什么错.
随便说点细节上的东西:
1. 'SET NAMES UTF8' 没必要在getAll里, 连接后运行一次即可.
2. $this->conn->query和mysqli_query混用, 统一比较好看
3. delete($table,$condition="")和getAll($sql), 接口不一致, 使用你这个类的会比较头疼
4. mysqli_connect和$this->conn->query之后都最好检查错误
.....
x. 代码没贴全: $this->halt是什么?

phpIdentifiesauser'ssessionSessionSessionCookiesAndSessionId.1)whiwsession_start()被稱為,phpgeneratesainiquesesesessionIdStoredInacookInAcookInAcienamedInAcienamedphpsessIdontheuser'sbrowser'sbrowser.2)thisIdallowSphptpptpptpptpptpptpptpptoretoreteretrieetrieetrieetrieetrieetrieetreetrieetrieetrieetrieetremthafromtheserver。

PHP會話的安全可以通過以下措施實現:1.使用session_regenerate_id()在用戶登錄或重要操作時重新生成會話ID。 2.通過HTTPS協議加密傳輸會話ID。 3.使用session_save_path()指定安全目錄存儲會話數據,並正確設置權限。

phpsessionFilesArestoredIntheDirectorySpecifiedBysession.save_path,通常是/tmponunix-likesystemsorc:\ windows \ windows \ temponwindows.tocustomizethis:tocustomizEthis:1)useession_save_save_save_path_path()

ToretrievedatafromaPHPsession,startthesessionwithsession_start()andaccessvariablesinthe$_SESSIONarray.Forexample:1)Startthesession:session_start().2)Retrievedata:$username=$_SESSION['username'];echo"Welcome,".$username;.Sessionsareserver-si

利用會話構建高效購物車系統的步驟包括:1)理解會話的定義與作用,會話是服務器端的存儲機制,用於跨請求維護用戶狀態;2)實現基本的會話管理,如添加商品到購物車;3)擴展到高級用法,支持商品數量管理和刪除;4)優化性能和安全性,通過持久化會話數據和使用安全的會話標識符。

本文討論了PHP中的crypt()和password_hash()的差異,以進行密碼哈希,重點介紹其實施,安全性和對現代Web應用程序的適用性。

文章討論了通過輸入驗證,輸出編碼以及使用OWASP ESAPI和HTML淨化器之類的工具來防止PHP中的跨站點腳本(XSS)。


熱AI工具

Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片

AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool
免費脫衣圖片

Clothoff.io
AI脫衣器

Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!

熱門文章

熱工具

SublimeText3漢化版
中文版,非常好用

禪工作室 13.0.1
強大的PHP整合開發環境

PhpStorm Mac 版本
最新(2018.2.1 )專業的PHP整合開發工具

Dreamweaver CS6
視覺化網頁開發工具

SecLists
SecLists是最終安全測試人員的伙伴。它是一個包含各種類型清單的集合,這些清單在安全評估過程中經常使用,而且都在一個地方。 SecLists透過方便地提供安全測試人員可能需要的所有列表,幫助提高安全測試的效率和生產力。清單類型包括使用者名稱、密碼、URL、模糊測試有效載荷、敏感資料模式、Web shell等等。測試人員只需將此儲存庫拉到新的測試機上,他就可以存取所需的每種類型的清單。