PHP面向对象实现一个简单的预处理数据库连接工作

//由于PHP语法里面包含了mysqli基类，可以直接继承即可，不用写其它什么东西
Class DB extends \mysqli {
    private $lastInsId;
//    默认配置
    private $config=array(
        'host'=>'localhost',
        'user'=>'root',
        'password'=>'',
        'database'=>'',
        'port'=>3306,
        'charset'=>'utf8'
    );

　　// 初始化工作，需要传入$config，最后会写出来的.....
    public function __construct($config){
        $this->config=array_merge($this->config,$config);
        @parent::__construct($this->config['host'],$this->config['user'],$this->config['password'],$this->config['database'],$this->config['port']);
        if($this->connect_errno){
            $this->dError($this->connect_error);
        }
        $this->set_charset($this->config['charset']);
    }

    /*
     * array(
     *    'sql'=>INSERT INTO test(id,name,pic) VALUES(?,?,?),
     *    'bind'=>array('iss',array(100,'Alex','Jones'))
     * )
     * */
　　// sql执行语句，实例上面那个也可以
    public function execute($param){
        $stmt=$this->stmt_init();
        if($stmt->prepare($param['sql'])){
            if(isset($param['bind'])){
　　　　　　　　　　// 特殊时期，特殊对待，看不懂没关系，直接这样用就可以了
                foreach ($param['bind'][1] as $key=>$val){
                    $tmp[]=&$param['bind'][1][$key];
                }
                array_unshift($tmp,$param['bind'][0]);
                if(!@call_user_func_array(array($stmt,'bind_param'),$tmp)){
                    $this->dError('参数绑定失败.');
                }
            }
            if($stmt->execute()){
　　　　　　　　　　// 如果执行之后有结果集，就全部从数据库那里取出来，这里有个弊端，如果结果集太多会耗资源，不保险，需要的话可以更改一个限制，例如每次取10条，分开取是好方法，我就没写了，
　　　　　　　　　　// 有需要的可以直接加上
                if($stmt->result_metadata()){
                    $result=$stmt->get_result();
                    return $result->fetch_all(MYSQLI_ASSOC);
                }
                $this->lastInsID=$stmt->insert_id;
                return $stmt->affected_rows;
            }else{
                $this->dError($stmt->error);
            }
        }else{
            $this->dError($stmt->error);
        }
    }

　　 // 取得上一步 INSERT 操作产生的 ID
    public function getLastInsID(){
        return $this->lastInsId;
    }

　　 //转义
    public function escape($data){
        if(is_string($data)){
            return $this->real_escape_string($data);
        }
        if(is_array($data)){
            foreach($data as $key=>$val){
　　　　　　　　　 // 采用递归更加方便
                $data[$key]=$this->escape($val);
            }
        }
        return $data;
    }

　　 //错误信息
    public function dError($error){
        throw new \Exception($error);
    }

　　 // 利用析构函数的特点，执行关闭数据库连接
    public function __destruct(){
        @$this->close();
    }
}

// 默认只需要传密码和数据库即可，其它的都有默认
$db=new DB(array('password'=>'myPassword','database'=>'myDatabase'));
        $param=array(
　　　　　　　// 这里只是写了insert语句，select && delete && update 都是一样的写法
　　　　　　　　// 也可以直接写明
　　　　　　  //'sql'=>'INSERT INTO test(name,pic) VALUES("Alex", "Jones")'
　　　　　　　　'sql'=>'INSERT INTO test(name, pic) VALUES(?,?)',
　　　　　　　 // 这里的ss，是变量绑定。用变量绑定? 表示的值,i表示整型,d表示浮点型,b代表二进制,s代表其它的所有
            'bind'=>array('ss',array(100, 'Alex', 'Jones'))
        );

 

escape() 这个方法很简单的，建议最好是传数组

$data=array(
            "as'df'cx'yv",
            "xcvy‘’v4b、i#\dfnb\lv"
        );
        var_dump($db->escape($data));

返回：

Array
(
    [0] => as\'df\'cx\'yv
    [1] => xcvy‘’v4b、i#\\dfnb\\lv
)

简单粗暴，预处理语句很可靠，不怕担心被注入代码