Подготовленные запросы, как сократить код?

Question

[hooligan377]

Есть у меня от 2 до 10 подготовленных запросов, соответственно это много кода и трата ресурсов. Как можно сократить размеры кода*?

Сократить на примере этого:

$stmt = $base->prepare("SELECT * FROM `forum_topic` WHERE id = ?");
$stmt->bind_param("i", $id);
$stmt->execute();
$topic = $stmt->get_result()->fetch_assoc();

$stmt = $base->prepare("SELECT * FROM `profile` WHERE id = ?");
$stmt->bind_param("i", $topic['uid']);
$stmt->execute();
$result = $stmt->get_result()->fetch_assoc();

Answer 1

[Дмитрий]

Тут только обёртку пилить. Могу поделится как я реализовал. Я так понял это mysqli
Я сделал как в PDO через execute проброс параметров

Comments

[Дмитрий]

Или вы про join запроса?

[hooligan377]

Да, это mysqli

[Дмитрий]

select * from profile join forum_topic on forum_topic.id = profile.id where  forum_topic.id = ?

получим массив как я понимаю создателя топика

[Дмитрий]

hooligan377, обертку надо?

[hooligan377]

Дмитрий, Я на просторах нашел довольно интересный класс пдо, но не уверен в его безопасности.

class MyPDO extends PDO
    {
        public function run($sql, $args = NULL)
    {
            $stmt = $this->prepare($sql);
            $stmt->execute($args);
            return $stmt;
        }
    }

$data = $pdo->run("SELECT * FROM users WHERE sex='male'")->fetchAll();

Что скажете на счет него?

[Дмитрий]

hooligan377, pdo стандартный класс, тоже какая то обертка, ну я когда то тоже больше тяготел к mysqli , но потом все же перешел на pdo , как раз подготовленные запросы там на много удобнее. ну и тем более вы уже ОО модель используете, так что считаю вам не сложнее pdo будет

[hooligan377]

Дмитрий, Думаю нет, сложно пока что)) Совсем недавно только перешел на mysqli и начал работать с подготовленными запросами. И все спасибо людям с тостера иначе бы сам ничего не понял бы.

А в данный момент, мне интересно возможно ли как то сократить код и что бы все работало корректно.

[hooligan377]

Дмитрий, По тому что есть обертки, я уже понимаю что сократить код возможно. Нашел данный класс, а теперь возникает вопрос. По идее классы подключаются в скрипте в определенное место, искал как подключить класс нахожу только информацию о дочерних классах и подключение стандартным include.. Так ли это?

[Дмитрий]

hooligan377, я же там запрос написал, половина кода должно сократится, ну а вообще задачу напишите, там что то с форумом

[Дмитрий]

hooligan377, обратите внимание на composer и psr4 , там есть автолоад, инклюды вообще забываются как страшный сон

[hooligan377]

Дмитрий, Да, работаю над темами на форуме.

Код на самом деле не очень читабельный, процедурка да и опыта маловато.

include '../system/base.php';
include '../system/function.php';

auth(); // Закроем от неавторизированых

$id = intval(trim($_GET['id']));

$stmt = $base->prepare("SELECT * FROM `forum_topic` WHERE id = ?");
$stmt->bind_param("i", $id);
$stmt->execute();
$topic = $stmt->get_result()->fetch_assoc();

$stmt = $base->prepare("SELECT * FROM `profile` WHERE id = ?");


$title = $topic['name'];
include '../system/header.php';

$reply = intval(trim($_GET['reply']));

if($reply) {
	
$stmt->bind_param("i", $reply);
$stmt->execute();
$_reply = $stmt->get_result()->fetch_assoc();


if(!$_reply['id'] OR $_reply['id'] == $profile['id']) {
  
    header('location: /forum/t-'.$topic['id'].'/');
    
  exit();
  
}

$stmt->close();
}

if(!$topic){
$stmt = $base->prepare("INSERT INTO log (uid, self, url, time) VALUES (?, ?, ?, ?)");
$stmt->bind_param('issi', $profile['id'], $_SERVER['PHP_SELF'], $_SERVER['REQUEST_URI'],  $time);
$stmt->execute();
$stmt->close();

    header('Location: /forum'); exit();
}

$stmt->bind_param("i", $topic['uid']);
$stmt->execute();
$result = $stmt->get_result()->fetch_assoc();

echo '<div class="block">';

echo '<div style="padding: 10px;">';
echo 'Автор: <a href="/profile/'.$result['id'].'" style="font-weight: bold">'.$result['login'].'</a> <span style="float: right;">'.timestep($topic['time']).'</span>';
echo '</div>';
echo '<div class="link-line"></div>';

echo '<div style="padding: 10px;">'.$topic['text'].'</div>';

$stmt = $base->prepare("SELECT * FROM `forum_comment` WHERE topic = ?");
$stmt->bind_param("i", $id);
$stmt->execute();
$data = $stmt->get_result()->fetch_all(MYSQLI_ASSOC);


echo '<div class="link-line"></div>';

foreach ($data as $comment) {
$stmt = $base->prepare("SELECT * FROM `profile` WHERE id = ?");
$stmt->bind_param("i", $comment['uid']);
$stmt->execute();
$res = $stmt->get_result()->fetch_assoc();

	
echo '<a href="/profile/'.$res['id'].'/" style="font-weight: bold">'.$res['login'].'</a>';
echo ''.($comment['uid'] == $profile['id'] ? ': ' : '<a href="/forum/t-'.$topic['id'].'?reply='.$comment['uid'].'">(&raquo;)</a>: ').'';
echo ''.$comment['text'].'';
echo '<div class="link-line"></div>';

}

if($topic['status'] == 'open'){

if(isset($_REQUEST['ok'])){

$text = trim(filter_input(INPUT_POST, 'text', FILTER_SANITIZE_STRING));

if(empty($text)) msg('Введите сообщение');
elseif(!preg_match("#[a-zа-я0-9]+#ui", $text)) msg('В тексте могут содержаться только буквы и цифры');
elseif(mb_strlen($text) > 1199 or mb_strlen($login) < 5) msg('Количество символов от 5 до 3000');
else{

$stmt = $base->prepare("INSERT INTO forum_comment (uid, topic, reply, text, time) VALUES (?, ?, ?, ?, ?)");
$stmt->bind_param('iiisi', $profile['id'], $topic['id'], $reply, $text, $time);
$stmt->execute();
$stmt->close();

header('Location: /forum/t-'.$topic['id'].'/');

}
}
	
echo '<div class="content" align="center">';
echo '<form active="" method="post">
        
        <textarea class="forum" name="text">'.($reply == '0' ? '' : ''.$_reply['login'].', ').'</textarea>
        <button name="ok" class="sub" >Отправить</button>

</form>';
echo '</div><div class="link-line"></div>';
}else{
	echo '<div class="content" align="center" style="color: red; font-weight: bold">Тема закрыта...</div>';
}

echo '<div style="padding: 15px;">';
echo '<a href="/forum/'.$topic['section'].'/" class="pages" style="padding: 5px;"> Назад</a> ';
echo '<a href="/forum/moder/t-'.$topic['id'].'/" class="pages" style="padding: 5px;"> Пожаловаться</a>';
echo '</div>';

echo '</div>';
include '../system/footer.php';

[Дмитрий]

hooligan377, прям цмс, еще рекомендую настоятельно использовать шаблонизатор, вы сами поймете какая это свобода, когда фронт от бэка отделен

[Дмитрий]

hooligan377, еще закрывать соединение после каждого запроса не нужно, закрывайте вконце

[Adamos]

hooligan377, если у вас на каждый пост на форуме делается два запроса к базе, только чтобы получить данные автора, да еще все это вперемешку с версткой - вам не код сокращать надо, а задуматься над тем, что вы делаете вообще.

Хочется лаконично работать с БД - можете сюда глянуть: phpfaq.ru/safemysql

[Дмитрий]

Adamos, я смотрю товарищ Фанат тут со своей обёрткой давно сидит)

[hooligan377]

Adamos, Ну не по два запроса. Там работа как с постом написанным в определенный раздел и комментарии к нему, две разные таблицы..

[Adamos]

Дмитрий, если это вы так меня заподозрили в авторстве - спасибо за комплимент. Но. увы, в данном случае я пришел на готовенькое и просто использую эту библиотеку, слегка допилив, там, где кругом легаси и Eloquent не пристроишь.

[hooligan377]

Дмитрий, На счет шаблонизатора знаю, пока не прибегаю к этому, хочется все постепенно изучить.

[Дмитрий]

Adamos, на pdo это так же в одну строчку делается

[Дмитрий]

Adamos, автор @FanatPHP

https://habr.com/ru/post/165069/

[Adamos]

Дмитрий, если знаете какую-нибудь критичную разницу между плейсхолдер-оберткой вокруг mysqli и PDO - расскажите кратенько. Я с ней до сих пор как-то не сталкивался...

[Дмитрий]

Adamos, https://johncms.com/forum/index.php?act=post&id=800504 моя обеертка, писал давно, пост от 2013 года , там еще и Querybilder
вот примерка, не судите, пример надуманный, просто я тогда тесты еще не умел
https://johncms.com/forum/index.php?act=post&id=800505
смысл такой, в mysqli надо хитро готовить параметр через bind_param, в PDO можно пробросить в execute

[Adamos]

Дмитрий, я имею в виду именно использование уже обернутого MySQLi. Вроде такого:

$data = $bitrixDB->getRow(
  'SELECT SUM(QUANTITY) AS amount, SUM(b_sale_basket.PRICE * QUANTITY) AS money FROM b_sale_basket JOIN b_sale_order ON ORDER_ID = b_sale_order.ID WHERE PAYED = ?s AND DATE_PAYED BETWEEN ?s AND ?s AND PRODUCT_ID > 0 AND PERSON_TYPE_ID = ?i',
  'Y', $from, $to, PaySystems::PAYER_SHOP_CUSTOMER
);

Код вполне безопасен и при этом гибок. Причины менять его на PDO я пока не нашел.

[Дмитрий]

Adamos, я похоронил mysqli вместе с php5+

[Adamos]

Дмитрий, так вместе с ним и PDO можно закопать. Есть Eloquent.
Пример - из того, что на РНР7 просто дохнет (не очень свежий Битрикс).

[Дмитрий]

Adamos, а в Элокенте другое PDO? https://github.com/illuminate/database/blob/master...

[Adamos]

Дмитрий, такое же, но там оно занимает полагающееся ему место под капотом и не отсвечивает ;)

[Дмитрий]

Adamos, Элокент как и вся Лара мне не оч нравится, вот что из подобного более по душе
https://github.com/auraphp/Aura.Sql/blob/3.x/docs/... как вам?

[Adamos]

Дмитрий, если таблица внезапно может обзавестись миллионом записей - может быть полезно ;)
Но все-таки раскиданные по коду куски будущего запроса меня несколько напрягают.

[Дмитрий]

Adamos, то есть билдеры вы не приемлите?

[Adamos]

Дмитрий, просто предпочитаю обходиться максимально наглядным кодом там, где могу себе это позволить.

Answer 2

[Северное Сияние]

Моя обертка - Database

Comments

[Дмитрий]

что то на плагиат тянет

[Северное Сияние]

Дмитрий, Ваше мнение очень важно для нас.

Answer 3

[FanatPHP]

Можно написать простую обертку для mysqli, которая будет брать на себя рутинные операции, если надо выполнить только один запрос.

$sql = "SELECT * FROM `forum_topic` WHERE id = ?";
$topic = mysqli($base, $sql, [$id])->get_result()->fetch_assoc();
$sql = "SELECT * FROM `profile` WHERE id = ?";
$profile = mysqli($base, $sql, [$topic['uid']])->get_result()->fetch_assoc();

Плюс, как водится, второй запрос здесь не нужен вообще, поскольку такие вещи делаются джойнами

$sql = "SELECT * FROM forum_topic, t profile p WHERE p.id=t.uid AND t.id = ?";
$topic = mysqli($base, $sql, [$id])->get_result()->fetch_assoc();

И в топике будет вся информация из профиля.

Если не нравится постоянно писать ->get_result()->fetch_assoc(), то можно эти операции записать в еще одну функцию

function mysqli_assoc($mysqli, $sql, $params) {
    return mysqli($mysqli, $sql, $params)->get_result()->fetch_assoc();
}

А когда надоест разбираться с зоопарком из функций, то можно будет сделать свой класс, в котором собрать эту функциональность.

Только непонятно, почему в вопросе стоит тег PDO.