В данной статье хотелось бы рассказать об одной интересной проблеме, с которой мне пришлось столкнуться. Необходимо было автоматизировать процесс подстановки большого количества именных параметров в SQL запросы типа INSERT и UPDATE, то есть избавится от наводнивших проект конструкций типа:
$paramsArray[‘fname’] = $_POST[‘fname’];
$paramsArray[‘sname’] = $_POST[‘sname’];
Всех, кому интересно, как я решил такую задачу, приглашаю под кат.
Для начала стоит рассказать немного о PDO.
Дело в том, что я стал использовать PDO в своих проектах не так давно. Положительных эмоций была масса. Во-первых, практически не приходилось больше самому заботится о «чистке» передаваемых параметров: все, что могло нанести вред базе, благополучно отметалось при подготовке запроса. Во-вторых сменить СУБД, чаще всего, можно было заменой одной единственной строки. Плюс ко всему, мы имеем возможность использовать сразу несколько СУБД, что в некоторых случаях может быть полезно. В-третьих, параметры легко передавать: поместили все в массив и — готово. Можно использовать как безымянные, на манер JDBC, так и именные параметры.
Пример:
require_once('config.php');
$dbc = new PDO("mysql:host=".HOST.";dbname=".DATA_BASE_NAME.";charset=utf8", USER, PASSWORD);
#Для безымянных
$sqlString = "INSERT INTO table1(`name`, `text`, `date`) VALUES (?, ?, ?)";
$params = array("First Post", "Hello World", "01/01/2013");
$statment = $dbc->prepare($sqlString);
$statment->execute($params);
#Для именных
$sqlString = "INSERT INTO table1(`name`, `text`, `date`) VALUES (:name, :text, :date)";
$params = array("name" => "Second Post", "text" => "Say Hello", "date" => "01/02/2013");
$statment = $dbc->prepare($sqlString);
$statment->execute($params);
Отличительной чертой именных параметров является то, что их можно передавать в любом порядке. Собственно, за это я их и полюбил.
$params = array("text" => "Habrahabr", "name" => "Third Post", "date" => "01/03/2013");
$statment->execute($params);
Итак, соберем все в единое целое и напишем немного кода.
class DB {
static private $dbc
static public function dbc () {
try {
require_once('config.php');
self::$dbc = new PDO("mysql:host=".HOST.";dbname=".DATA_BASE_NAME.";charset=utf8", USER, PASSWORD);
} catch(PDOException $exc) {
Logger::setLog($exc->getMessage());
return false;
}
}
static public function insert($sqlString, $object) {
if (!isset(self::$dbc)) {
self::dbc();
}
try{
$statment = self::$dbc->prepare($sqlString);
$statment->execute((array)$object);
return self::$dbc->lastInsertId();
} catch (PDOException $exc) {
Logger::setLog($exc->getMessage());
return false;
}
}
}
Первый метод создает новое подключение. Второй выполняет запросы INSERT. Если подключение не было создано, создает его. PDO умеет выбрасывать исключения, так что желательно их перехватить. Можно передавать как массивы, так и объекты. Лично я чаще предпочитаю вторые.
За обработку форм назначим класс PostController.
class PostController {
const INSERT = "INSERT INTO `posts` (`name`, `text`, `date`) VALUES (:name, :text, :date)";
public static function post(){
if (isset($_POST["new_post"])) {
$insertObject = NULL;
$insertObject->name = $_POST["name"];
$insertObject->text = $_POST["text"];
$insertObject->date = $_POST["date"];
DB::insert(self::INSERT, $insertObject);
}
}
}
А теперь представьте, что у нас достаточно много форм, или таблицы состоят из 10 — 20 полей. А если и то и другое? Записи вида $insertObject->name = $_POST[«name»]; будут захламлять объемную часть кода. Если честно, первая идея, которая мне пришла в голову, была написать нечто подобное:
DB::insert(self::INSERT, $_POST);
Конечно, необходимо чтобы имена элементов формы соответствовали именам параметров (может оно и к лучшему?). «Пусть PDO сам найдет и подставит необходимые параметры», — так я думал и ошибался. Как оказалось, число элементов массива должно быть равным числу параметров, иначе PDO выкинет исключение. Временным решением стало удаление не интересующих меня данных. Например так:
class PostController {
const INSERT = "INSERT INTO `posts` (`name`, `text`, `date`) VALUES (:name, :text, :date)";
public static function post(){
if (isset($_POST["new_post"])) {
$insertArray = $_POST;
unset($insertArray["new_post"]);
DB::insert(self::INSERT, $insertArray);
}
}
}
Решение действительно работало, код сократился, хотя и стал менее понятным. Однако, в этом году в рамках курсовой работы мне пришлось трудиться над одним WEB сервисом для университета. Проблема заключалась в том, что была одна огромная форма с множеством элементов. В базе было много таблиц, каждая из которых, в свою очередь, содержала множество полей. Выбор таблиц и полей для вставки зависел от махинаций на форме. И первый, и второй способы требовали написания солидных кусков кода, чего из-за ограниченности сроков делать совершенно не хотелось. Спустя 10 минут размышлений в голову пришел один метод, который бы, разбирая строку запроса SQL, сам находил данные для параметров, сопоставлял их, и возвращал готовый объект для вставки.
class PostController {
const INSERT = "INSERT INTO `posts` (`name`, `text`, `date`) VALUES (:name, :text, :date)";
#Шаблон поиска параметров.
#Если кто-то использует и другие символы, можно их легко добавить
const PATTERN = "|:(([-A-Za-z1-9_])*?)|U";
public static function findObjectInPost($queryString) {
$fields = array();
$postObject = NULL;
preg_match_all(self::PATTERN, $queryString, $fields);
foreach ($fields[1] as $value) {
if (isset($_POST[$value])) {
$sender = $_POST[$value];
if (strcasecmp($sender, "") == 0) {
$sender = NULL;
}
$postObject->$value = $sender;
}
}
return $postObject;
}
public static function post(){
if (isset($_POST["new_post"])) {
unset($_POST["new_post"]);
DB::insert(self::INSERT, $_POST);
}
}
}
Суть метода findObjectInPost в следующем: регулярным выражением находим параметры, перебираем полученные параметры, ищем совпадения в массиве $_POST, если такой элемент будет найден, добавляем его, как новое поле объекта, данные записываем в это поле.
В результате получаем быструю обработку запроса в одну строку:
public static function post(){
if (isset($_POST["new_post"])) {
DB::insert(self::INSERT_POST, $insertObject = self::findObjectInPost(self::INSERT_POST));
}
if (isset($_POST["new_company"])) {
DB::insert(self::INSERT_COMPANY, $insertObject = self::findObjectInPost(self::INSERT_COMPANY));
}
if (isset($_POST["new_author"])) {
DB::insert(self::INSERT_AUTHOR, $insertObject = self::findObjectInPost(self::INSERT_AUTHOR));
}
}
Резюме.
Таким образом, можно автоматизировать процесс задания именных параметров для выполнения SQL запроса, тем самым сократив код и время, затрачиваемое на разработку. Разумеется, решение применимо к любым запросам с именными параметрами.
Главным минусом является то, что имена элементов формы должны в точности соответствовать именам параметров, хотя я считаю, что, возможно, так и должно быть, поскольку это упрощает проектирование.
Вероятно, мое решение не является оптимальным. Применительно к данной проблеме, я даже уверен, что существуют более эффективные и удобные способы добиться похожего результата, однако, оно помогло мне сэкономить несколько часов, которые позже были потрачены на долгожданный сон. Надеюсь оно принесет пользу и вам.
Автор: authoris
