Как использовать поле класса в SQL запросе?

Question

[Nikita Filatov]

Создал класс "DataBase", в его конструкторе получаю название таблицы. Это название необходимо использовать в функциях, которые выполняют SQL запросы, но почему то эти запросы выполняются не корректно, тоесть они не получают значение поля, содержащего значение таблицы. Вот код самого класса:

class DataBase {

		private static $database_name;
		private static $mysqli;

		public function __construct($database_name = '')
	{
		$hostname_connect = 'localhost';
		$database_conntect = 'webdb';
		$username_connect = 'root';
		$password_connect = 'root';
		$this->database_name = $database_name;

		$this->mysqli = new mysqli(
			$hostname_connect,
			$username_connect,
			$password_connect,
			$database_conntect
			);



		@mysql_query("set_character_set_client='utf8'");
		@mysql_query("set_character_set_results='utf8'");
		@mysql_query("set collation_connection='utf8_unicode_ci'");
	}


	public function add_user($login='', $email='', $password=''){
		$this->mysqli->query("INSERT INTO '$this->database_name' (login, email, password) VALUES ('$login', '$email', '$password')");
	}

	public function user_is_exist($email= ''){
		$result = $this->mysqli->query("SELECT * FROM '$this->database_name' WHERE email LIKE '$email' "); 
		$num_rows = mysqli_num_rows($result);
		if($num_rows == false) {
			return false;
		}
		else return true;
	}

	}

В случае ручного ввода названия таблицы все работает нормально.

Answer 1

[Сергей Иванов]

<?php

class DataBase {

    private static $database_name;
    private static $mysqli;

    public function __construct($database_name = '')
  {
    $hostname_connect = 'localhost';
    $database_conntect = 'webdb';
    $username_connect = 'root';
    $password_connect = 'root';
    $this->database_name = $database_name;

    $this->mysqli = new mysqli(
      $hostname_connect,
      $username_connect,
      $password_connect,
      $database_conntect
      );



    @mysql_query("set_character_set_client='utf8'");
    @mysql_query("set_character_set_results='utf8'");
    @mysql_query("set collation_connection='utf8_unicode_ci'");
  }


  public function add_user($login='', $email='', $password=''){


   // DEBUG
    echo "INSERT INTO '$this->database_name' (login, email, password) VALUES ('$login', '$email', '$password')";
    $this->mysqli->query("INSERT INTO '$this->database_name' (login, email, password) VALUES ('$login', '$email', '$password')");
  }

  public function user_is_exist($email= ''){
    $result = $this->mysqli->query("SELECT * FROM '$this->database_name' WHERE email LIKE '$email' "); 
    $num_rows = mysqli_num_rows($result);
    if($num_rows == false) {
      return false;
    }
    else return true;
  }

  }
  
  
$a = new DataBase('test');
$a->add_user('test' , 'test' , 'test');

// INSERT INTO 'test' (login, email, password) VALUES ('test', 'test', 'test')

все работает корректно

смотрите то что выдаст вам строка

echo "INSERT INTO '$this->database_name' (login, email, password) VALUES ('$login', '$email', '$password')";

а лучше покажите как используете это вы

Comments

[Nikita Filatov]

$users_database = new DataBase('Users');
$users_database->add_user($_POST['login'], $_POST['email'], $_POST['password']);
вот так я его использую, у меня почему то не добавляется новый пользователь. Но если вместо "$this->database" использую просто "Users" то все нормально добавляется.

[Сергей Иванов]

M0NSTERC4T: скопируйте мой класс, который я отправил и покажите что покажет вам результатом. Можете в методе прямо сделать даже var_dump($this);

[Nikita Filatov]

Все решил проблему, не нужно было использовать $this->database_name в кавычках, т.к. в массиве сам 'Users' хранился уже в кавычках. Спасибо за помощь

Answer 2

[Дмитрий Энтелис]

Ой ёёёё.

1) Зачем Вы создаете класс для работы с базой данных который четко завязан на 1 таблицу?
Создайте общий класс для работы с базой, от него наследуйте класс модели для конкретного функционала.
Советую почитать про MVC.
Вообще сама идея передачи названия таблицы какая то странная. У Вас много таблиц в которых лежат юзеры?

2) Никогда не используйте оператор подавления ошибок "@"
Код

@mysql_query("set_character_set_client='utf8'");
    @mysql_query("set_character_set_results='utf8'");
    @mysql_query("set collation_connection='utf8_unicode_ci'");

абсолютно бессмысленный, он не выполняется - тут внезапно mysql, а соединения в mysql то и нет, соединение в mysqli

3) Никогда не передавайте данные в базу без обработки. Все данные должны быть как минимум обернуты в mysqli_real_escape_string. Ну или PDO используйте

Comments

[Nikita Filatov]

Вебом начал заниматься совсем недавно, читал про MVC, но не совсем разобрался в этой концепции, по этому решил криво, но сам написать серверную часть сайта, после этого прочитать опять, дабы сравнить с тем, что я сделал. Был бы очень признателен, если вы поделитесь полезным ресурсом, где доходчиво описана эта концепция.

[Дмитрий Энтелис]

M0NSTERC4T: попробуйте какой нибудь yii2 пощупать например.
собственно логика простая