Примеры использования

Комментарии

• Филип, 19.12.20 19:12
  Не нашёл ответа в примерах как обработать ошибку в случае несуществующей таблицы. Во всех вариантах выдаёт ошибку Fatal error: SafeMySQL: Table 'my_table' doesn't exist. Как можно сделать запрос на проверку существования таблицы в базе данных, которая обычным способом делается как ('SHOW TABLES LIKE my_table') ?

  Ответ:

  Добрый день!
  
  Да вот так же и сделать:
  
  $exists = $db->getRow('SHOW TABLES LIKE ?s', $table);
• Евгений, 06.06.20 19:23
  привет:
  $where = $_POST['where'];
  $query = "SELECT COUNT(*) FROM streamdata ?p";
  $count_stream_records = $db->getOne($query, $where);
  а до этого в том скрипте, который этот пост-параметр передал, я делаю так:
  if (@$_GET['rule']) $where = $db->parse("WHERE user LIKE ?s", $_GET['rule']);
  else $where = $db->parse("WHERE user LIKE ?s", "$vkid%");
  ну то есть в одном скрипте формирую $where, потом передаю его пост-запросом в другой мой скрипт. и там использую, как ?p

  Ответ:

  Я очень надеюсь что это шутка.
  
  Потому что всесь смысла класса в том, чтобы не добавлять в запрос переменные напрямую. Чтобы любые данные передаваемые в запрос проходили корректную обработку.
  
  Да, при этом для разных пограничных случаев веден ?p, но это костыль, который следует применять очень аккуратно, поскольку он помещает в запрос данные БЕЗ обработки. И уж точно не для того чтобы добавлять в запрос переменную, пришедшую прямиком с клиента!
  
  Вот, пожалуй, это та причина, по которой класс не то что устарел, а его нужно вообще удалить со всех ресурсов, поскольку специалисту он не нужен, а новичок (очень хочется использовать другое слово) все равно найдет способ сделать всё наоборот и вместо безопасности сделать одну большую дыру.
• Евгений, 06.06.20 19:23
  привет:
  $where = $_POST['where'];
  $query = "SELECT COUNT(*) FROM streamdata ?p";
  $count_stream_records = $db->getOne($query, $where);
  а до этого в том скрипте, который этот пост-параметр передал, я делаю так:
  if (@$_GET['rule']) $where = $db->parse("WHERE user LIKE ?s", $_GET['rule']);
  else $where = $db->parse("WHERE user LIKE ?s", "$vkid%");
  ну то есть в одном скрипте формирую $where, потом передаю его пост-запросом в другой мой скрипт. и там использую, как ?p
• Евгений, 06.06.20 16:33
  хочу всё-таки понять, как же ?р использовать нельзя, чтобы уберечься т ошибок в будущем.
  Иногда я передаю параметр $where в подскрипт с помощью POST и уже потом его там обрабатываю.
  А за empty спасибо.
  Как говорится, век живи - век учись.

  Ответ:

  А вот с этого места поподробнее.
  
  Что значит "я передаю параметр $where в подскрипт с помощью POST"?
  Можно небольшой пример?
• Евгений, 06.06.20 11:41
  А можно поподробнее на счет ?р
  Я его использую, в каких случаях нужно быть осторожным? Я его использую для подготовки условий для WHERE, ну собственно как у вас и написано на сайте.
  
  $where_parsed = array();
  if ($rule) $where_parsed[] = $db->parse("user = ?s", $rule);
  if (isset($_POST['calendar_from'])) if ($_POST['calendar_from']) {
  $calendar_from_get = strtotime ($_POST['calendar_from']);
  $where_parsed[] = $db->parse("action_time >= ?i", $calendar_from_get);
  }
  if (isset($_POST['calendar_to'])) if ($_POST['calendar_to']) {
  $calendar_to_get = (strtotime ($_POST['calendar_to'])+86399);
  $where_parsed[] = $db->parse("action_time <= ?i", $calendar_to_get);
  }
  
  if (count($where_parsed)) $where1 = "WHERE ".implode(' AND ', $where_parsed);
  что-то вроде такого

  Ответ:

  Да, такое использование является правильным.
  
  Маленькое замечание, вместо чтобы писать
  
  if (isset($_POST['calendar_from'])) if ($_POST['calendar_from'])
  
  есть специальная фуункция, if (!empty($_POST['calendar_from']))
  
  И вообще писать два if подряд - это очень плохая практика. Если уж надо написать два условия, то это надо делать в одном операторе, например:
  
  if (isset($_POST['calendar_from']) && $_POST['calendar_from'] > $date)
• Евгений, 05.06.20 16:06
  Здравствуйте.
  Получил ваш ответ, спасибо.
  по поводу обновления соединения.
  Действительно, у еня консольный скрипт есть (среди остальных, в который я уже внедрил ваш класс)
  Я уже так и думал, что соединение пожет протухнуть из-за времени, а значит и экземпляр класса типа $db
  может таким образом устареть.
  Я решаю эту проблему методом пересоздания его каждый раз.
  Пока вроде бы все хорошо с этим, проблем нет - каждый раз новое $db.
  Правда один раз оно мне сказло что типа экземпляр уже создан или что то такое, но может дело не в этом, мб я где то пропарился.
  А вот еще вопрос: почему класс, вы говорите, устарел?

  Ответ:

  Здравствуйте
  
  Ну скажем так, сейчас я бы написал его совсем по-другому. У него довольно наивная архитектура и реализация. Или даже не стал бы писать совсем, а пользовался чистым PDO, даже несмотря на то что в ПДО нет очень удобных плейсхолдеров.
  
  Но в целом, в качестве инструмента, он не устарел, вполне рабочий, им пользуются сотни людей. Главное с большой осторожностью использовать плейсхолдер ?p - это реально костыль.
• Евгений, 05.06.20 13:53
  еще скажите пожалуйста такую вещь:
  Я использую класс в скрипте, где может пройти довольно много времени между обращениями к нему.
  Раньше я, зная об этом, просто обнавлял подключение каждый раз.
  А как лучше поступить тут?
  В случае если уже обращение к базе данных по таймауту пропало, нужно ли создавать новый объект, или же он сам обновится?
  И что будет, если таки я каждый раз буду его обновлять?

  Ответ:

  Здравствуйте, Евгений.
  
  Сам не обновится.
  
  Если скрипт консольный или сокетный, где действительно может проходить по несколько секнуд между запросами, то лучше соединяться каждый раз заново.
  
  А в нормальном веб-приложении надо соединяться 1 раз поскольку оно все равно работает долю секунды
• Евгений, 04.06.20 05:09
  Скажите, поему вы пишете, что класс устарел?
  Я его только собрался везде у себя внедрять )
• Дмитрий, 04.05.19 17:53
  Подскажите, хочу выловить код ошибки, кода происходит исключение, но $db->errno не работает. Пишет, что такого нет. Что делать? Мне нужно отловить 1062 ошибку, но этого не получается. Спасибо
• Anonizm, 29.12.18 18:37
  Как получить кол-во записей?
  Куда бы COUNT (*) не поставил - не работает.
  попробуйте в sql- запрос:
  SELECT COUNT (*) AS c
  или:
  SELECT COUNT (*) c
  и вызывайте его под псевдонимом с
• Anti99, 04.12.18 04:56
  Как получить кол-во записей?
  Куда бы COUNT (*) не поставил - не работает.
  Спасибо.
• Dimujin, 16.04.18 07:41
  Решил свою проблему.
  Во первых ранее писал как выглядит мой массив Array ( [0] => Array ( [0] => 4 [1] =>...
  Теперь как его собираю:
  foreach( $_POST as $key=>$value ) // Загоняем в общий массив eid и _SESSION['key']
  {
  if (!is_array($value)) {
  $flag = stristr ($key, 'ball');
  // Если такие индексы нашлись, то
  if($flag){
  $array1[] = array( $key, $value, $eid[$i], $_SESSION['key']);
  $i++;
  }
  И вставка
  //multi insert
  $fields1 = implode(', ', $fields);
  {
  foreach($array1 as $ar1value) {
  if(is_array($ar1value)){
  $ins[] = $db->parse("(?s,?s,?s,?s,?s,?s)",$ar1value[0], $ar1value[1], $ar1value[2], $ar1value[3], time(), $ip);
  $instr = implode(",",$ins);
  $query = "INSERT INTO $table ($fields1) VALUES ?p(" . $instr . ")";
  }
  }
  $db->query("INSERT INTO $table ($fields1) VALUES ?p",$instr);
  Мне бы эта информация пригодилась!
• Dimujin, 15.04.18 18:06
  $fields = ['ansid', 'qsn', 'ball', 'userid'];
  $fields1 = implode(', ', $fields);
  $values = array();
  foreach ($array1 as $rowValues) {
  // $data = array_merge($rowValues, $eid);
  $values[] = "(" . implode(', ', $rowValues) . ")";
  }
  $valeid[] = "(" . implode(', ', $eid) . ")";
  $query = "INSERT INTO table_name ($fields1) VALUES (" . implode (', ', $values) . ")";
  
  Получаю:
  Array ( [0] => Array ( [0] => 4 [1] => ball407 [2] => 3 [3] => hl5jdtqms442g1sk00sml0b0g5 ) [1] => Array ( [0] => 101 [1] => ball1101 [2] => 2 [3] => hl5jdtqms442g1sk00sml0b0g5 ) [2] => Array ( [0] => 101 [1] => ball1102 [2] => 0 [3] => hl5jdtqms442g1sk00sml0b0g5 ) )
  
  PHP_EOL:INSERT INTO table_name (ansid, qsn, ball, userid) VALUES ((4, ball407, 3, hl5jdtqms442g1sk00sml0b0g5), (101, ball1101, 2, hl5jdtqms442g1sk00sml0b0g5), (101, ball1102, 0, hl5jdtqms442g1sk00sml0b0g5)
  Как переделать этот код на SafeMySQL?
• Dimujin, 11.04.18 13:52
  Какой формат массива для вставки? Хочу в цикле вставить 3 строки для примера Множественный insert.
  print_r($data);
  Array
  ( [0] => 4
  [1] => 101
  [2] => 101
  [ball407] => 3
  [ball1101] => 2
  [ball1102] => 1
  )
  CREATE TABLE `answer` (
  `ansid` bigint(20) NOT NULL COMMENT 'id данного ответа',
  `qsn` int(10) NOT NULL DEFAULT '0' COMMENT 'номер вопроса',
  `ball` int(20) NOT NULL COMMENT 'балы для дальнейшего подсчета',
  `eid` varchar(20) NOT NULL COMMENT 'группа вопроса',
  `userid` varchar(27) NOT NULL,
  `date` varchar(12) NOT NULL,
  `ip` int(10) UNSIGNED NOT NULL
  ) ENGINE=InnoDB DEFAULT CHARSET=utf8;
  
  INSERT INTO `answer`
  (`ansid`, `qsn`,`ball`, `eid`, `userid`, `date`, `ip`) VALUES
  (19, 407, 3, '4', 'crb45', '1523420048', 1519332012),
  (20, 1101, 2, '101', 'crb45', '1523420048', 1519332012),
  (21, 1102, 1, '101', 'crb45', '1523420048', 1519332012);
• Денис, 27.08.17 12:13
  Подскажите как использовать ваш класс, для вставки массива значений? то есть, делаю подготовленный запрос, связываю параметры, в цикле изменяю параметры и вызываю выполнение запроса, как это реализовать используя ваш класс???
• Никита, 17.08.17 08:19
  Здравствуйте!
  Как сделать такой запрос в данном классе?
  $result = $db->query("SELECT a.id, a.name_ru, a.parent, a.position,
  b.id, b.position,
  c.id, c.position
  FROM ".$prefix."_groups AS a LEFT JOIN ".$prefix."_groups
  AS b ON (b.position = a.position-1)
  LEFT JOIN ".$prefix."_groups
  AS c ON (c.position = a.position+1)
  where a.parent=0 ORDER BY a.position asc");
  
  while (list($cid, $title, $parent, $pos, $bid1, $pos1, $bid2, $pos2) = $result->fetch(PDO::FETCH_BOTH))
  {
  
  }
• Chibi Chi, 27.07.17 21:07
  Пожалуйста, добавьте примеров самых простых запросов, например:
  1) Добавить в таблицу users в колонки user и password значение Alice и 123pwd
  2) Получить из таблицы users из колонки user и password значение где id = 1 и отобразить их
• Григорий, 09.07.17 14:30
  Здравствуйте! Вот такой запрос не хочет работать:
  
  SELECT A.`title`,A.`brand`,A.`price`,B.`title` as 'brand_title' FROM `shop_product` A JOIN `shop_brand` B ON B.`id`=A.`brand` WHERE A.`id`=?i LIMIT 1
  
  Выдаёт вместо значений A A A B
  Как правильно его оформить? Спасибо Вам!

  Ответ:

  Здравствуйте, Григорий!
  
  Запрос оформлен правильно, но вот почему он выводить такие значения - загадка.
  Вы можете привести полный код, который выполняет этот запрос?
• Ренат, 21.02.17 16:20
  Благодаря гуглу нашел ответ на вопрос на вашем сайте, короче вдруг кто столкнется. Закрывал соединение через mysqli_close($db) и у меня выдавало предупреждение Warning: mysqli_close() expects parameter 1 to ... ну конечно отключать насильно предупреждения не выход, ну и решил вот таким способом if($db){$db = NULL;} В документации нарыл что mysqli_close() возвращает значения true и false и возможно их надо отправлять в объявленную переменную. Автор может объяснит, в интернете нихрена нет на русских сайтах.

  Ответ:

  Здравствуйте, Ренат!
  
  Да, вариант с $db = NULL; вполне рабочий.
  Значения, возвращаемые mysqli_close() отправлять никуда не нужно.
• Max, 22.10.16 10:51
  Я имел ввиду то, что если злоумышленник попытается подставить свои значения вместо стандартных (буквы в число, к примеру), то ему выведет весь запрос + Full Path Disclosure (и это с отключенным выводом ошибок). Мне пришлось всё это дело засунуть в try/catch. Я не имел ввиду то, что мне требуется подставить вместо числа буквенное значение. Но Вы не действительно не указали то, что запрос надо вставлять в try/catch конструкцию.
  + если в БД кодировка utf8, то стоит подставить туда спецсимвол, как тоже выводит много информации, в т.ч. Full Path Disclosure

  Ответ:

  Здравствуйте, Макс!
  
  Если речь идет об обработке ошибок, то на сайте есть специальная статья об этом, http://phpfaq.ru/debug/error_reporting
  Рекомендую к прочтению.
  
  Если коротко, то ни try/catch, ни SafeMySQL не имеют к красивым словам Full Path Disclosure ни малейшего отношения. Это вопрос правильной настройки сайта.
  
  Открою маленькую тайну: если при текущих настройках вашего сайта в его коде встретится ошибка, к примеру, деления на ноль, то стрррашно опасная уязвимость Full Path Disclosure проявит себя точно так же. Потому что РНР ВООБЩЕ ДЛЯ ВСЕХ ОШИБОК выводит путь к файлу. И это счастье, что он так делает - поскольку иначе программист просто никогда бы не нашел место, где у него произошла ошибка.
  
  Теперь, вооруженный этим знанием, будете каждую арифметическую операцию заключать в try/catch? Или все-таки один раз настроите сайт правильно?
  
  Чтобы РНР не выводил ошибки на экран, служит директива display_errors. Выставляем ее в 0 - и ужасная уязвимость Full Path Disclosure испаряется как утренний туман перед рассветом. Без единой дополнительной строчки кода.
  
  А try/catch необходимо из кода убрать. В данном случае этот оператор ииграет роль собаки, оператора @, тупо подавляя ошибку, вместо того чтобы проинформировать о ней программиста. Ошибки должны идти в лог ошибок, и тоже безо всякого дополнительного кода, только следуя директиве log_errors, которую надо выставить в 1.
  
  Надеюсь, я смог прояснить все неясные моменты. Если что-то осталось непонятным - пишите, постараюсь объяснить.
• Макс, 21.10.16 09:37
  Здравствуйте! О какой безопасности может идти речь, если при введении в поле для ID на странице выводится следующая информация:
  Fatal error: Uncaught Exception: SafeMySQL: Integer (?i) placeholder expects numeric value, string given in C:\xampp\htdocs\safeMySQL.php:623 Stack trace: #0 C:\xampp\htdocs\safeMySQL.php(544): SafeMySQL->error('SafeMySQL: Inte...') #1 C:\xampp\htdocs\safeMySQL.php(519): SafeMySQL->escapeInt('1aaaaaaaaaaaaaa...') #2 C:\xampp\htdocs\safeMySQL.php(207): SafeMySQL->prepareQuery(Array) #3 C:\xampp\htdocs\lib.php(125): SafeMySQL->getOne('SELECT user_has...', '1aaaaaaaaaaaaaa...') #4 C:\xampp\htdocs\lib.php(135): AuthCheck() #5 C:\xampp\htdocs\stats.php(3): include('C:\\xampp\\htdocs...') #6 {main} thrown in C:\xampp\htdocs\safeMySQL.php on line 623
  
  Выходит, что каждый запрос надо отлавливать и в случае чего перезагружать страницу?.. Почему об этом не было упомянуто ранее?

  Ответ:

  Здравствуйте!
  Не очень понял вопрос. Если для вас не принципиально, является ли переменная числом, то следует использовать плейсхолдер ?s.
  Тогда подобная ошибка выдаваться не будет.
  
  Я согласен, что это не совсем явно прописано в документации - я постараюсь переписать.
  
  Если вопрос в чем-то другом, то прошу переформулировать более конкретно - я также постараюсь на него так же подробно ответить
• Иван, 08.09.16 14:20
  Я правильно понимаю, что сйечас если начать пользоваться вашим классом то надо в него передавать строки в utf8? для cp1251 он будет выдавать ошибки?

  Ответ:

  Если речь об ошибке, которую выдает парсер, то да.
  
  Я думаю о том, чтобы убрать модификатор /u из регулярки.
  Тогда ошибку выдавать не должно.
• Человек который не очень понял, 05.09.16 18:44
  Простите за глупый вопрос.А как тут использовать mysqli_fetch_assoc? Не совсем понял...

  Ответ:

  Здравствуйте!
  
  mysqli_fetch_assoc использовать не нужно, поскольку во-первых, в первую очередь надо использовать функции, сразу получающие нудный результат - getAll(), getRow().
  А во-вторых, если все же надо перебрать результат запроса вручную, то есть $db->fetch():
  
  $result = $db->query("SELECT * FROM table");
  while ($row = $db->fetch($result)){
  echo $row['name'];
  }
  
  Пишите, если будут другие вопросы!
• ierlan, 20.08.16 19:05
  есть ли для новичков туториал

  Ответ:

  Здравствуйте!
  
  Есть статья на хабре, https://habrahabr.ru/post/165069/
  или пишите прямо сюда, если будут вопросы
• Анатолий, 19.04.16 13:55
  Спасибо.
  Но у меня устойчиво заработала во всех вариантах вот такая проверка:
  if (isset($data) && $data) {...} else {...}
  Иначе условие else не всегда гарантированно выполняется.
  
  Большое спасибо за подсказки, направления и объяснения!

  Ответ:

  Ну так не нужно же для всех вариантов использовать одну и ту же проверку. Все проверки разные.
  
  if (isset($data) && $data) нужно только тогда, когда $data может быть не определена. Но в приведенном ниже примере значение $data присваивается буквально одной строчкой выше - то есть, в проверке на isset() нет ни малейшего смысла.
  
  И применять такую проверку следует только тогда, когда $data может быть не определена.
  
  Кстати, if (isset($data) && $data) - это то, что делает функция empty()
  То есть, такую проверку следует заменить на
  if (!empty($data))
• Анатолий, 18.04.16 10:22
  Снова здравствуйте!
  
  Как бы красиво проверить наличие непустых строк после запроса:
  $data = $SafeMySql->getAll('SELECT * FROM ?n WHERE ?n=?s', $table, $field, $field_id);
  
  Например, для проверки строки, после $data = $SafeMySql->getRow(...)
  я использую if(isset($data)) {...}

  Ответ:

  Анатолий, здравствуйте!
  
  isset здесь не подходит, поскольку эта функция проверяет, была ли объявлена переменная. А в случае, когда переменная объявляется строчкой выше, просто не имеет смысла проверять её на isset. Это может случайно сработать, если переменной было присвоено значение null (в этом случае isset вернет false), но getAll() никогда не возвращает null - она возвращает пустой массив.
  
  В общем, для проверки на пустой результат лучше писать просто
  
  if ($data) ...
• Ромарио, 24.03.16 10:34
  Какая-то странная проблема. Не могу понять в чем дело:
  есть запрос
  $q="SELECT * FROM `".$tiu_type."` JOIN `".$tiu."` ON `".$tiu."`.`id`=`".$tiu_type."`.`TiU_id` WHERE `".$tiu."`.`id` in (?a) and `".$tiu."`.`EdIzm`='ед.';";
  есть массив $ids -> Array ( [0] => 13 [1] => 15 )
  Выполняю $pos = $db->getAll($q,$ids);
  
  Получаю ошибку Number of args (1) doesn't match number of placeholders (0)
  В чем проблема, ну никак не могу сообразить

  Ответ:

  Здравствуйте!
  
  Это проблема с парсингом, которую я пока не знаю, как решать. Если в запросе используется текст на русском языке не в кодировке utf8, то появляется такая ошибка. Как вариант предлагаю добавлять единицу измерения через параметр. Плюс имя таблицы должно передаваться через плейсхолдер - иначе теряется смысл использования класса.
  
  В общем, вот такой запрос у меня работает
  
  $q = "SELECT * FROM ?n as tt JOIN ?n as t ON t.id=tt.TiU_id WHERE t.id in (?a) and t.EdIzm=?s";
  $pos = $db->getAll($q, $tiu_type, $tiu, $ids, 'ед.');
• Ромарио, 16.03.16 14:28
  по поводу того, что "Имя поля задаётся в явном виде, строкой. То есть, если это id, то должно быть $data = $db->getInd("id",$q,$keys);": да, это понятно. Но я имел в виду, что имя этого поля также может поступать хелпер в виде переменной, которая, в свою очередь, запросто может быть получена от пользователя.
  Получается, что перед вставкой в хелпер мне надо эту переменную обработать.. несмотря на то, что плейсхолдеры-то готовые уже имеются

  Ответ:

  Прошу прощения, теперь понял.
  
  Нет, никак обрабатывать эту переменную не надо, поскольку в запросе она не используется. Строго говоря, она используется только в операторе сравнения, и максимум, к чему может привести неверное значение - это к сообщению об ошибке, что такой элемент не найден в массиве.
• Ромарио, 16.03.16 12:36
  Еще нюанс: если в хелпере getInd() в качестве поля, по которому будут называться ключи результирующего массива, указать неуникальное поле, то в результате остаются только последние выбранные значения.
  По логике (ИМХО, конечно, но кажется, что так будет правильнее) в значение массива с неуникальным ключом правильнее было бы вставлять второй уровень массива с перечислением всех значений с этим ключом.
  Как думаете?

  Ответ:

  Да, я этот момент не учел при проектировании.
  
  Делать автоматическую группировку я не хочу, поскольку одним из принципов класса является отсутствие явякой магии. А такое неочевидное поведение может привести к неожилданным результатам.
  
  Так что для группировки надо будет писать новый хелпер.
• Ромарио, 16.03.16 11:50
  Вопрос по хелперам группы Ind: первый обязательный параметр - это имя поля, значения которого становятся ключами получаемого массива.
  У меня не получилось использовать для этого параметра плейсхолдера.. типа вот так $data = $db->getInd(?n,$q,$keys,$id);

  Ответ:

  Имя поля задаётся в явном виде, строкой. То есть, если это id, то должно быть
  
  $data = $db->getInd("id",$q,$keys);
• Дмитрий Ширяев, 12.03.16 13:26
  "Никакого преимущества мультиселект не дает." В основном результаты тестов говорят об обратном. http://www.perkiset.org/forum/php/mysql_multiquery_performance_testing_results-t1171.0.html "Пересылка на сервер нескольких выражений в одном запроса уменьшает количество клиент-серверных взаимодействий" - заявляет официальная документация документация на mysqli_multi_query().

  Ответ:

  Если у вас 10000 запросов в 1 скрипте, то переходите на ХендлерСокет.
  Если у вас 2 запроса, то разницы вы не заметите.
  
  Теоретическое ковыряние в носу и восхищение красивыми, но далекими от реальности тестами - это одно. Реальная практика - совсем другое.
  
  Когда мне покажут приложение, в котором узким местом является раздельное исполнение запросов - в тот же день я сделаю поддержку мультизапросов.
• Дмитрий Ширяев, 11.03.16 12:59
  Как выполнить множественный select? http://php.net/manual/ru/mysqli.quickstart.multiple-statement.php

  Ответ:

  Этого не нужно делать. Надо просто выполнить отдельные селекты. Ниакого преимущества мультиселект не дает.
• Kira, 05.03.16 15:00
  Добрый день! как быть если я использую ?i и мне надо вставить значение NULL?

  Ответ:

  Здравствуйте!
  
  Ничего специально делать не надо.
  Если переменная имеет значение NULL, то в запрос будет вставлен NULL, автоматически.
• Arseny, 10.02.16 08:40
  Здравствуйте! Подскажите пожалуйста, есть ли в вашем классе решение для множественного UPDATE? При использовании конструкции INSERT… ON DUPLICATE KEY UPDATE, поле автоинкремента увеличивается, что может вызвать проблемы в дальнейшем. И не составит ли проблем в дальнейшем множественный UPDATE через цикл? Возможно есть какие-то более целесообразные решения

  Ответ:

  Хотя увеличение id и не проблема, однако я против использования запроса ON duplicate, поскльку этот запрос не только обновляет данные, но и вставляет их.
  
  Поэтому правильным будет выполнять отдельные запросы на обновление. Это нормальная практика и в ней ничего плохого - просто в цикле выполнить столько запросов, сколько строк надо обновить.
  
  Если же хочется обязательно одним запросом, то можно попробовать с оператором CASE. Он подойдет если нужно обновить только одно поле. На этой странице есть как раз вариант подобного запроса: http://phpfaq.ru/safemysql/examples#complex
  
  Вообще, для множественных апдейтов идеальнее всего подойдут родные подготовленные выражения mysqli, которые через prepare/execute. Собственно, это почти единственный случай, когда они реально могут пригодиться. Код будет примерно таким:
  
  $stmt = $mysqli->prepare("UPDATE test_table SET id_user = ? WHERE id_task = ?");
  $stmt->bind_param("ii", $user, $task);
  foreach ($data as $row)
  {
  $user = $row['user'];
  $task = $row['task'];
  $stmt->execute();
  }
  
  Таким образом сам запрос БД прочитает и подготовит только 1 раз, а при остальных вызовах будет только подставлятьв него данные, что сэкономит немного времени.
  К сожалению, поддержка родных подготовленных выражений у меня была в планах, но пока не реализована.
  Но, повторюсь, на паре десятков запросов разницу во времени заметить будет очень сложно. Тут если счет идет на тысячи - тогда только можно озаботиться.
• Eugeny, 30.10.15 05:02
  Скажите пожалуйста, а что есть для UPDATE?

  Ответ:

  Для UPDATE есть два варианта.
  Во-первых, запрос UPDATE ничем не отличается от любого другого запроса, и в него можно передавать значения по одному,
  $db->query('UPDATE users SET name=?s WHERE id=?i',$name, $id);
  
  А если новые значения лежат в массиве, то можно использовать плейсхолдер ?u:
  $data = array('field'=>$value,'field2'=>$value);
  $db->query('UPDATE users SET ?u WHERE id=?i',$data, $id);
• Иван, 06.08.15 16:48
  Спасибо за скрипт, очень полезная вещь.
  mysql_query("INSERT INTO `table` (`q`, `w`, `e`, `r`) VALUES ('$q', '$w', '$e', '$r');",$db);
  можно сделать так: (добавил id для примера)
  $db->query("INSERT INTO table (`id`,`q`, `w`, `e`, `r`) VALUES (NULL, ?s, ?s, ?s, ?s);",$q,$w,$e,$r);
  $created_id = $db->insertId(); // получаем id созданной записи
• Кирилл, 13.05.15 19:08
  Не особо понятно, на самом деле. Как заменить вот такую, не особо сложную функцию?
  
  $result=mysql_query("INSERT INTO `table` (`q`, `w`, `e`, `r`) VALUES ('$q', '$w', '$e', '$r');",$db);
• Алексей, 07.05.15 17:05
  Как составить запрос с JOIN?

  Ответ:

  Точно так же, как любой другой
• Алексей, 07.04.15 15:03
  Коля интересовался и я тоже не пойму как это сделать?
  =============================================
  "Select d1,d2,d5 from table where id=12". Как переписать запрос под этот класс? Что использовать для d1,d2,d5?

  Ответ:

  Точно так же как и все остальные.
  "Select d1,d2,d5 from table where id=?i"
  если id передается в запрос динамически.
• Коля, 06.06.14 19:04
  "Select d1,d2,d5 from table where id=12". Как переписать запрос под этот класс? Что использовать для d1,d2,d5?
• Александр, 25.05.14 17:38
  т.е. чтобы проверить
  select * from users WHERE login=$login AND password=$pwd
  мне нужно обязательно использовать 2 условия, массив и еще и implode ??

  Ответ:

  Не могу себе представить ход мысли, который привел к таким выводам :)
• Alex'S, 01.02.14 14:43
  Вы правы.. Мои сомнения могут быть обоснованы, наверное, когда создается постоянное соединение mysql_pconnect, а в вашем классе - обычное.
  Спасибо за ответы и за class!

  Ответ:

  Нет, все равно необоснованы :)
  Во-первых, класс создаёт любое соединение - в конфиге есть опция для постоянного.
  Во-вторых, постоянное закрыть нельзя.
• Alex'S, 01.02.14 14:19
  Прошу прощения, что не совсем в том разделе пишу и за не корректный предыдущий вопрос. Я имел в виду закрывать подключение к серверу MySQL mysqli_connect() -> mysqli_close()

  Ответ:

  Да это не принципиально, какой раздел.
  Подключение закроется. Объект будет уничтожен, его ресурсы освобождены - в том числе и объект mysqli - соединение закроется. РНР всё сделает сам.
• Alex'S, 01.02.14 12:55
  Мож я чего-то не понимаю, а где здесь закрывается подключение к БД?

  Ответ:

  Нигде.
  В принципе, можно сделать $db = NULL; - тогда оно закроется.
  но для подавляющего большинства веб-приложений закрывать соединение не нужно.
• YuReZ, 01.12.13 23:24
  тогда может подскажите куда обратится или можно тут?
  что делать?
  Number of args (0) doesn't match number of placeholders (1) in "insert expression"
• YuReZ, 01.12.13 03:03
  и в продолжения вопроса... при использовании $db->getRow(...) нужны-ли плейсхолдеры?

  Ответ:

  плейсхолдеры нужны для ЛЮБОГО динамического значения. Или проще говоря - переменной.
  Если у нас есть переменная, которую надо подставить в запрос - это надо делать только через плейсхолдер.
  Если же значение заранее известно и не меняется - то его можно писать в запрос как есть.
  Это касается всех функций без исключения.
  Как поступать с лайками написано в разделе вопросов и ответов: http://www.phpfaq.ru/faq#like
• YuReZ, 01.12.13 03:00
  Доброго времени суток!
  Пробую перейти на Ваш класc и меня беспокоит вопрос: используя стандартный запрос через $db->query ("select name from table where some_key=some_value"); или лайки с %-ами или crud в стандартном варианте так же пользуются бенефитам и безопастности или она идентична @mysql_ запросам? или же для безопастности выполнения запроса я обязан пользоваться прлейсхолдерами (?s,?n и т.д.)???
• Сергей, 22.09.13 17:56
  $db->getArr
  нет такого метода в классе

  Ответ:

  О, спасибо!
  Везде должно быть getAll. Поправил
• Антон, 20.08.13 05:13
  День добрый. Приведите пожалуйста пример с использованием стандартной функции mysql_insert_id(). Не разобрался есть ли ее аналог. Спасибо.

  Ответ:

  "Стандартнную" тут использовать не получится, поскольку она относится к совсем другому набору функций, а встроенная есть - $db->insertId()
• Валерий, 14.04.13 14:23
  Народ. Запись в базу делать получается. А вот извлечь и вывести на экран всё из поля где id=52 не выходит. Прошу помощи!!!

  Ответ:

  Что значит "не выходит"?