利用PHP的OOP特性實現(xiàn)數(shù)據(jù)保護_PHP教程

      編輯Tag賺U幣
      教程Tag:暫無Tag,歡迎添加,賺取U幣!

      推薦:PHP實現(xiàn)任意字符集下正常顯示網(wǎng)頁的方法
      通常情況下,我們的網(wǎng)頁要指定一個編碼字符集,如 GB2312、UTF-8、ISO-8859-1 等,這樣我們就可以在網(wǎng)頁上顯示我們指定編碼的文字了。但是我們很可能會遇到這種情況,那就是我們可能希望在 ISO-

      在PHP 4中,聲明變量通常使用var,而在PHP 5中,可使用面向?qū)ο缶幊蹋∣OP)的特性來自定義數(shù)據(jù)的可見性--即可訪問性,可見性在此與變量作用域非常類似,但提供了更好的控制機制,有以下三種類型的可見性修飾符:

      Public(默認(rèn))--變量可在全局范圍內(nèi)訪問或修改。

      Protected--變量只能在類本身及直接派生(使用extends語句)類內(nèi)訪問或修改。

      Private--變量只能在類內(nèi)部訪問或修改。

      與接口實現(xiàn)類似,在程序中違反這些規(guī)則將會導(dǎo)致嚴(yán)重的錯誤;且與接口類似的是,它們的存在純粹是為了方便程序員。但這并不意味著可以忽略它們,指定某個類成員變量的可見性,可保護對象內(nèi)的數(shù)據(jù)免受外界影響。

      假設(shè)有一個MySQLDB類,一個$link變量在其中聲明為private,這意味著這個變量只能從對象內(nèi)部使用$this變量訪問,這防止了類外其他對象或函數(shù)的意外覆蓋,在此,我們將使用可見性特性幫助我們創(chuàng)建一個query對象。

      你可以把query當(dāng)作一個單獨的實體,它可以執(zhí)行,并且返回結(jié)果。一些數(shù)據(jù)庫系統(tǒng)也具有存儲過程,存儲過程與函數(shù)很相似,它們存儲查詢語句,并在調(diào)用時接受相應(yīng)的參數(shù),但MySQL在5.1版本之前并沒有提供類似功能,某些其他類型的數(shù)據(jù)庫管理系統(tǒng)也沒有。

      在本文中,將把上述兩個特性結(jié)合進示例的query對象中,示例將模擬一個基本的存儲過程,并在內(nèi)部保存結(jié)果指針。目前,重點是從對象中執(zhí)行query,在此可以調(diào)用MySQLDB對象的query()函數(shù)。

      可在query對象中定義如下的public函數(shù):

      __construct()--構(gòu)造函數(shù)接受一個包含了實現(xiàn)DB接口對象實例引用的參數(shù)。

      prepare()--函數(shù)prepare()初始化query的存儲過程。它可能包含一個或多個有限的占位符,而其將會作為參數(shù)傳遞給execute()函數(shù)。占位符定義為與參數(shù)個數(shù)有關(guān)的一個冒號緊跟一個整數(shù)及與參數(shù)類型有關(guān)的一個字母。

      包含占位符的一個簡單的query看起來像以下這樣:

      SELECT col1,col2 FROM table_name WHERE col1=:1I

      execute()--函數(shù)execute()將執(zhí)行query。如果它被prepare()函數(shù)過早地初始化為一個存儲過程,任何傳遞進來的參數(shù)都會被作為存儲過程的執(zhí)行參數(shù),否則,第一個參數(shù)只會被作為查詢文本。函數(shù)execute()將返回執(zhí)行查詢后的結(jié)果。

      compile()--函數(shù)compile()與函數(shù)execute()類似,實際上,query并沒有執(zhí)行,而是替換查詢字符串中所有占位符,接受存儲過程的參數(shù),并返回query的編譯版本。

      受保護的成員

      正如上面所提到的,可見性的概念可用于隱藏對象的內(nèi)部工作,保護內(nèi)部工作所需的數(shù)據(jù)完整性。前面已經(jīng)解釋,query返回的結(jié)果指針將會保存為protected屬性,在此使用保護成員是因為從query對象派生出來的特定數(shù)據(jù)庫query對象可能會重載某些核心功能。

      深掘代碼

      理論說夠了,現(xiàn)在開始編寫代碼,首先,創(chuàng)建一個例1所示的模板:

      例1:數(shù)據(jù)庫query類的一個模板

      以下為引用的內(nèi)容:

      class DBQuery
      {
       /**
       *保存一個實現(xiàn)了DB接口對象的引用。
       */
       protected $db;

       /**
       *如果是一個存儲過程,設(shè)為true。
       */
       protected $stored_procedure = false;

       /**
       *保存一個刪除了所有字符串的query。
       */
       private $query;

       /**
       *用于在SQL中匹配引號。
       */
       private static $QUOTE_MATCH = "/(".*(?db = $db;
      }

      public function prepare($query)
      {
       $this->stored_procedure = true;
      }

      public function compile($args)
      {}

      public function execute($query)
      {}
      }

      函數(shù)prepare

      為使用例1中的模板,你要做的第一件事是構(gòu)建好prepare()函數(shù),為確保無帶引號的字符被偶然解析為占位符,函數(shù)應(yīng)該移除query內(nèi)所有字符串,并把它們臨時存儲在一個數(shù)組內(nèi)。而字符串本身也會被占位符取代,其通常被識別為不應(yīng)該在SQL語句中出現(xiàn)的的字符串序列。在query的編譯期間,過程占位符會首先被替換,接著把字符串放回query中,這是通過preg_replace()函數(shù),和另一個用作preg_replace()函數(shù)的helper回調(diào)函數(shù)完成的。

      例2:prepare()函數(shù)

      以下為引用的內(nèi)容:

      /**
      * 把query準(zhǔn)備為一個存儲過程。
      * @param string $query Prepared query text
      * @return void
      */
      public function prepare($query)
      {
       $this->stored_procedure = true;
       $this->quote_store = array(); //清除引號
       $this->query = preg_replace(self::$QUOTE_MATCH, '$this->sql_quote_replace("1"?"1":'2')', $query);
      }

      private function sql_quote_replace($match)
      {
       $number = count($this->query_strings);
       $this->query_strings[] = $match;
       return "$||$$number";
      }

      在此留意對靜態(tài)QUOTE_MATCH屬性private的使用,還有quote_store屬性和sql_quote_replace()函數(shù)。相比protected,在此定義為private更能確保任何重載query類prepare()方法的子類使用其自身的機制來剔除引號。

      函數(shù)compile


      下一步是構(gòu)建compile()與execute()函數(shù)。


      函數(shù)compile()如例3中所示,功能如下:


      ·接受的參數(shù)數(shù)目可變(即可變參數(shù)),其將匹配query中的占位符。


      ·檢查占位符是否為正確的數(shù)據(jù)類型,并把它替換為參數(shù)中的值。


      ·把query作為字符串返回,但不執(zhí)行它。


      ·如果query對象沒有使用prepare()函數(shù)初始化為一個存儲過程,將拋出一個異常。


      例3:compile()函數(shù)

      以下為引用的內(nèi)容:

      /**
      * 返回編譯的query,但并不執(zhí)行它。
      * @param mixed $args,... Query Parameters
      * @return string Compiled Query
      */
      public function compile($params)
      {
       if (! $this->stored_procedure) {
        throw new Exception("存儲過程未被初始化!");
       }

       /* 替代參數(shù) */
       $params = func_get_args(); // 取得函數(shù)參數(shù)
       $query = preg_replace("/(?query);

       return $this->add_strings($query); //把字符串放回query中
      }

      /**
      * 重新插入被prepare()函數(shù)移除的字符串。
      */
      private function add_strings($string)
      {
       $numbers = array_keys($this->query_strings);
       $count = count($numbers);
       $searches = array();
       for($x = 0; $x < $count; $x ) {
        $searches[$x] = "$||${$numbers[$x]}";
       }

       return str_replace($searches, $this->query_strings, $string);
      }

      /**
      * 每次執(zhí)行,存儲過程中都有一個占位符被替換。
      */
      protected function compile_callback($params, $index, $type)
      {
       --$index;

       /* 拋出一個異常 */
       if (! isset($params[$index])) {
        throw new Exception("存儲過程未收到所需的參數(shù)數(shù)目!");
       }

       /* 可以在此添加別的類型,如日期和時間。 */
       switch ($type) {
        case 'S':
         return '"' . $this->db->escape_string($params[$index]) . '"';
         break;
        case 'I':
         return (int) $params[$index];
         break;
        case 'N':
         return (float) $params[$index];
        default:
         throw new Exception("存儲過程中指定的數(shù)據(jù)類型 '$type' 無法識別。");
       }
      }

      函數(shù)compile()中使用了兩個額外的函數(shù),其中compile_callback()函數(shù)是作為在preg_replace()函數(shù)調(diào)用中的回調(diào)函數(shù),每一次在query中查找到占位符,并把它替換為傳給compile函數(shù)的值時,都會執(zhí)行它。

      函數(shù)execute

      最后,還需要構(gòu)建函數(shù)execute(),函數(shù)execute()編譯query并且使用DB對象執(zhí)行它,而DB對象在此是用于初始化DBQuery對象的。請注意在例4中,是怎樣運用函數(shù)call_user_func_array()來得到編譯后的query的,而這樣做的原因是,函數(shù)execute()要直到運行時,才能確定傳遞給它的參數(shù)數(shù)目。

      例4:execute()函數(shù)

      以下為引用的內(nèi)容:

      /**
      *
      * 執(zhí)行當(dāng)前query,并把占位符替換為所提供的參數(shù)。
      *
      * @param mixed $queryParams,... Query parameter
      * @return resource A reference to the resource representing the executed query.
      */
      public function execute($queryParams = '')
      {
       //例如:SELECT * FROM table WHERE name=:1S AND type=:2I AND level=:3N
       $args = func_get_args();

       if ($this->stored_procedure) {
        /* 調(diào)用函數(shù)compile以取得query */
        $query = call_user_func_array(array($this, 'compile'), $args);
       } else {
        /* 如果存儲過程未被初始化,就把它作為標(biāo)準(zhǔn)query執(zhí)行。*/
        $query = $queryParams;
       }

       $this->result = $this->db->query($query);

       return $this->result;
      }

      全部整合起來

      為演示怎樣使用query對象,下面構(gòu)造了一個小例子,其將把DBQuery對象作為存儲過程使用,并檢查是否輸入了正確的用戶名與密碼,請看例5:

      例5:

      以下為引用的內(nèi)容:

      require 'MySQL_db.PHP5';
      require_once 'query2.PHP5';


      $db = new MySQLDb;
      $db->connect('host', 'username', 'pass');
      $db->query('use content_management_system');

      $query = new DBQuery($db);

      $query->prepare('SELECT fname,sname FROM users WHERE username=:1S AND pword=:2S AND expire_time<:3I');

      if ($result = $query->execute("visualad", "apron", time())) {
       if ($db->num_rows($result) == 1) {
        echo('憑證正確。');
       } else {
        echo('憑證不正確,會話已過期。');
       }
      } else {
       echo('執(zhí)行query時發(fā)生錯誤:' . $db->error());
      }

      在本文中,你已看到了如何在聲明類變量時,利用訪問修飾符private、protected和public,保護數(shù)據(jù)和限制數(shù)據(jù)對象的可見性,同時,在PHP 5中,這些概念也可用于其他的數(shù)據(jù)類,保護其重要的內(nèi)部數(shù)據(jù)。

      分享:PHP讀取漢字點陣數(shù)據(jù)
      背景知識: 簡體中文國標(biāo)字庫(1981年訂,中國大陸)。7445個字符,其中漢字6773個,包括一級漢字3755個,二級漢字3008個。采用2字節(jié)(16位二進制)編碼。 區(qū)位碼:國標(biāo)GB2312規(guī)定,所有的

      來源:模板無憂//所屬分類:PHP教程/更新時間:2008-08-22
      相關(guān)PHP教程