Как грамотно составить функции запросов mysqli?

Question

[kotey]

Доброго времени суток, уважаемые.
Нашел старый код, использующий расширение mysql и попытался переписать его на православном mysqli
И что очень странно, полученный результат даже работает. Что сразу насторожило. Ибо с моими знаниями код превышающий уровень echo "хэлло ворлд!"; и при этом работающий - вещь невероятная и очень подозрительная.
Поэтому и решил спросить знающих людей: "где подвох?". В смысле, неужели вот это и должно работать?
файл: connect.php

define('DB_HOST', 'localhost'); // database host
	define('DB_USER', 'root'); // username
	define('DB_PASS', ''); // password
	define('DB_NAME', 'test'); // database name
	define('DB_CHARSET', 'utf8'); // database charset

файл: function.php

function db_connect($host,$user,$pass,$base) //create connection
{
	$r = mysqli_connect($host,$user,$pass,$base);
    mysqli_set_charset($r, DB_CHARSET);
	return $r;
}
function db_error() //database error message
{
	return mysqli_connect_error();
}
function db_query($link,$sql) //database query
{
	return mysqli_query($link,$sql);
}

файл: test.php

$link =	db_connect(DB_HOST,DB_USER,DB_PASS,DB_NAME) or die (db_error());
	$result = db_query($link,"SELECT * FROM jbi ORDER by ID DESC");
	if ($result)
	{
		while ($row = mysqli_fetch_array($result))
		{
			echo '
			<tr>   
			<td>'.$row['id'].'</td>
			<td>'.$row['name'].'</td>
			<td>'.$row['one'].'</td>
			<td>'.$row['two'].'</td>
			</tr>
			';
		}
		/* очищаем результирующий набор */
		mysqli_free_result($result);
	}
	mysqli_close($link);

Answer 1

[Alexander Pushkarev]

Уходите от mysqli_* в сторону PDO. Будет намного легче писать запросы. Да и mysqli_* в php 7 убрали

Comments

[kotey]

Как обычно - время, которого нет. С mysql в общих чертах ещё знаком (самых общих и давно это было), так что перевести на mysqli как то смогу. А PDO - для меня темный лес и надо будет на сколько-то там в учебники зарыться.

[Артём Литвинов]

поддержка mysql_* в php 7 отсутствует, а mysqli_* всё так же работает

Answer 2

[FanatPHP]

Вопрос содержит взаимоисключающие параграфы.
Если задача наговнокодить абы как, лишь бы работало - то зачем спрашивать, как правильно?

Если же задача действительно научиться писать правильно, то надо учить ПДО, просто потому что правильная работа с БД в mysqli ГОРАЗДО сложнее, чем в ПДО.

Для примитивного примера в вопросе действительно разницы никакой. Но как только речь зайдет о добавлении переменных в запрос, то сразу встанет проблема использования подготовленных выражений. Это и само по чебе для новичков сложно, а уж с mysqli их освоить и вовсе задача нереальная. С ПДО гораздо легче. Чтобы начать польззоваться ,надо знать всего три вещи:

1. Все переменные заменяются в запросе на знаки вопроса. после этого делаем запросу prepare
2. Сами переменные запихиваем по порядку в execute
3. После этого запрашиваем у ПДО результат запроса сразу в том виде, в котором они нам нужны

И все. Пример:

$stmt = $pdo->prepare("SELECT id, name, price, amount FROM table WHERE id = ?");
$stmt->execute([$id]);
$row = $stmt->fetch();

Все ОЧЕНЬ просто.

Comments

[kotey]

Если бы вопрос стоял "да хрен с ним, лишь бы работало" то проще ничего не менять, mysql до сих пор работает (по крайней мере там где хостуюсь) и долго ещё проработает.
По ПДО... выглядит просто, только непонятно.
1. Ясно - обращение к базе
2. Ясно - сортировка по ID
3. Ну... тоже в целом. То есть ясно, что возвращает строку массивом в заданном виде.
НО. Первое на что наткнулся в документации - это "Установка и настройка". То есть, а везде ли tcnm это чудесное ПДО?
Сейчас вот глянул на хосте, вроде есть
PDO Driver for MySQL enabled
Client API version 5.6.33-79.0

[FanatPHP]

kotey: кому надо делать - то делает, а кому неохота - от отмазки ищет. Все твои возражения из серии "Чтобы еще придумать, чтобы оправдят свои страхи и лень"

[kotey]

UPD. Не сортировка а выборка по ID. Ошибся.
Отсюда вопрос, насколько правильная вот эта статья?
phpfaq.ru/pdo

[kotey]

Ну я предположим, полез в документацию, немного почитал и даже сваял вот такой код (который работает, как ни странно)

$dbh = new PDO('mysql:host=localhost;dbname=test', DB_USER, DB_PASS, array(PDO::MYSQL_ATTR_INIT_COMMAND => 'SET NAMES \'UTF8\'')); 
	$sth = $dbh->prepare("SELECT * FROM jbi");
	$sth->execute();
	$result = $sth->fetchAll(PDO::FETCH_ASSOC);
	foreach($result as $row)
	{echo '
		<tr>   
		<td>'.$row['id'].'</td>
		<td>'.$row['name'].'</td>
		<td>'.$row['one'].'</td>
		<td>'.$row['two'].'</td>
		</tr>
		';}
	// соединение больше не нужно, закрываем
	$sth = null;
	$dbh = null;

Но вот я сейчас смотрю на него и думаю, в чем тут соль? Он проще? Ну... для внатурекрутогоразработчика, наверное. Для меня - нет. Поскольку для начала надо перелопатить нехило литературы, подзубрить параметры, связать в голове что было раньше с тем что стало сейчас, чтобы наконец дошел принцип.
Мне это понадобится в будущем? А хрен его знает. В ближайшие полгода точно нет.
Итого, всё это напоминает статью на хабре https://habrahabr.ru/post/312022/

[FanatPHP]

kotey: ну как я и говорил - ты ищешь оправдания своим страхам и лени :) Ну так и не сотрясай воздух своими оправданиями - поверь, они никому не интересны

[kotey]

Да-да, разумеется лень и страхи. ПДО - это же просто и понятно! Нет, это лучше, это ИНТУИТИВНО-ПОНЯТНО? прям как интерфейсы от "ведущих разработчиков" =)
Вот пример:
$dbh = new PDO('mysql:host=localhost;dbname=test', DB_USER, DB_PASS, array(PDO::MYSQL_ATTR_INIT_COMMAND => 'SET NAMES \'UTF8\''));
Совершенно понятная строка. Правда почему эта строка не принимает константу DB_CHARSET, требуя переменную, непонятно.
Но это же потому что лень и страшно. И мы сейчас побыстренькому в гугл заглянем ибо там всё есть. И вот мы забиваем "именованные константы в PDO", и получаем... сто страниц ответов с "предопределенными константами".
Здорово. А главное очень легко и понятно =)
Но фигли, полчасика мозгонапрягания и ответ найден. Там всего-то конкатенация нужна. Запрос же! Это только пугливым непонятно.
$dbh = new PDO("mysql:host=".DB_HOST.";dbname=".DB_NAME, DB_USER, DB_PASS, array(PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES ".DB_CHARSET));

з.ы. Ладно, что то я увлекся. Спасибо за данный выше ответ. Раз приведенный код mysqli работает, буду его и пользовать. Смирившись с собственным ничтожеством и ленью.

[FanatPHP]

kotey: Дружочек. Если ты не знаешь базовый синтаксис пхп, который одинаковый для всего языка, и не имеет никакого отношения к пдо, то его надо учить, а не использовать как повод расплакаться из-за непонятной библиотеки. Иди к мамке, она пожалеет

[kotey]

Милейший, для начала надо понять, что тут он и есть базовый. Нет, понятно, что дартаньянам от пхп это с первого взгляда понятно (уж простите за тавтологию), но простым чайникам, привыкшим к простым строкам, требуется время, чтобы сообразить, что вот эта малопонятная строка
new PDO("mysql:host=".DB_HOST.";dbname=".DB_NAME, DB_USER, DB_PASS,
подчиняется тому самому базовому синтаксису mysql_connect('localhost', 'mysql_user', 'mysql_password');

з.ы. Но к мамке поеду, поплачу, обязательно. Завтра с утра, а то сейчас начну собираться детей разбужу.