当前位置：网学 > 编程文档 > PHP > 正文

利用PHP的OOP特性实现数据保护

作者：用户投稿来源：网络发布时间： 12/10/17

$params[$index]) . '"';
　　　break;
　　case 'I':
　　　return (int) $params[$index];
　　　break;
　　case 'N':
　　　return (float) $params[$index];
　　default:
　　　throw new Exception("存储过程中指定的数据类型 '$type' 无法识别。");
　}
}

　　函数compile()中使用了两个额外的函数，其中compile_callback()函数是作为在preg_replace()函数调用中的回调函数，每一次在query中查找到占位符，并把它替换为传给compile函数的值时，都会执行它。

函数execute

　　最后，还需要构建函数execute()，函数execute()编译query并且使用DB对象执行它，而DB对象在此是用于初始化DBQuery对象的。请注意在例4中，是怎样运用函数call_user_func_array()来得到编译后的query的，而这样做的原因是，函数execute()要直到运行时，才能确定传递给它的参数数目。

　　例4：execute()函数

/**
*
* 执行当前query，并把占位符替换为所提供的参数。
*
* @param mixed $queryParams, Query parameter
* @return resource A reference to the resource representing the executed query.
*/
public function execute($queryParams = '')
{
　//例如：SELECT * FROM table WHERE name=:1S AND type=:2I AND level=:3N
　$args = func_get_args();

　if ($this->stored_procedure) {
　　/* 调用函数compile以取得query */
　　$query = call_user_func_array(array($this, 'compile'), $args);
　} else {
　　/* 如果存储过程未被初始化，就把它作为标准query执行。*/
　　$query = $queryParams;
　}

　$this->result = $this->db->query($query);

　return $this->result;
}

　　全部整合起来

　　为演示怎样使用query对象，下面构造了一个小例子，其将把DBQuery对象作为存储过程使用，并检查是否输入了正确的用户名与密码，请看例5：

　　例5：

require 'mysql_db.php5';
require_once 'query2.php5';

$db = new MySqlDb;
$db->connect('host', 'username', 'pass');
$db->query('use content_management_system');

$query = new DBQuery($db);

$query->prepare('SELECT fname,sname FROM users WHERE username=:1S AND pword=:2S AND expire_time<:3I');

if ($result = $query->execute("visualad", "apron", time())) {
　if ($db->num_rows($result) == 1) {
　　echo('凭证正确。');
　} else {
　　echo('凭证不正确，会话已过期。');
　}
} else {
　echo('执行query时发生错误：' . $db->error());
}

　　在本文中，你已看到了如何在声明类变量时，利用访问修饰符private、protected和public，保护数据和限制数据对象的可见性，同时，在PHP 5中，这些概念也可用于其他的数据类，保护其重要的内部数据。

上一页 1 2 3

点击进入论坛和大家一起交流设计,分享设计素材,结交设计朋友

上一篇资讯： PHP+MYSQL实例:网站在线人数的代码

下一篇资讯：在php中使用sockets:从新闻组中获取文章