Универсальный метод обновления данных в БД?

Question

[Алан Богов]

Доброго времени суток, уважаемые пользователи Тостер. (Если конечно решите мой вопрос, то будете многоуважаемыми)

Я пишу класс, который собой представляет админ-панель, через которую можно добавлять, удалять и редактировать информацию в БД. У меня есть две схемы, и я хочу сделать универсальный способ обновления данных в этой схеме.

Столбцы разные везде.

Сам метод, который собой представляет сгенерированный запрос.

Это первая схема.

А вот и вторая, здесь столбцов больше.
И вот я тут задумался... Я же не знаю, какой столбец захочет изменить пользователь. Помогите мне правильно сгенерировать запрос для SQL.

Comments

[Модератор]

https://toster.ru/help/rules
3.8

Answer 1

[McBernar]

Кто вам мешает на лету собирать sql? Принимаете запрос в виде массива поле-значение и генерируете соответствующий запрос.

Comments

[Алан Богов]

Мне интересно увидеть, как выглядит ваше решение. Не могли бы вы прикрепить код или скриншот?

[FanatPHP]

А зачем пометил решением эту бессмысленную реплику, если она тебе не принесла никакой пользы?

[Алан Богов]

FanatPHP, решение я понял, мне интересна его реализация.

[FanatPHP]

Алан Богов, ты уж определесь - понял или надо разжевать реализацию.
помечать ответ решением следует только если он полезен, тебе и будущим читателям.

Учитывая, что в такой формулировке ты гарантированно засунешь себе инъекцию по самые гланды, польза тут весьма сомнительна.

[Алан Богов]

FanatPHP, ахахахах, ладно. Спасибо за совет, в будущем буду отмечать действительно ответ который мне помог.

[Сергей Литвинов]

static function makeUpdateQueryFromQueryManager(UpdateQueryManager $queryManager){
        $i = 1;
        foreach ($queryManager -> getUpdatedVars() as $field => $var){
            $placeholders['set'] .= $field.' = ?';
            if (count($queryManager -> getUpdatedVars()) != $i){
                $placeholders['set'] .= ', ';
            }
            $i++;
        }
        $query = 'UPDATE '.$queryManager -> getModel() -> getTable().' SET '.$placeholders['set'].''.$placeholders['comparision'].';';
        return $query;
    }

Как-то так это было у меня.
В данном случае поля на обновление лежат в UpdateQueryManager, который идет первым аргументом.

Если я правильно понял вашу проблему

Answer 2

[FanatPHP]

Подход нормальный, но в описании класса должны быть жетско прописаны имена таблицы и всех полей.
Имена полей в простейшем случае случае тупо засунуть в массив.

После этого ты можешь использовать их для формирования динамических запросов.
Например так: https://phpdelusions.net/pdo_examples/dynamical_update

$allowed - это твой список полей.
$_POST лучше не использовать напрямую, а передавать копию в метод, но принцип тот же - берем из поста только заполненные поля и добавляем в запрос.

Метод Update будет у класса-предка, от которого будут наследоваться классы дл работы с отдельными сущностями, такими как article. Таким образом в классе Article у тебя вообще не будет метода Update, но при этом ты будешь писать

$article->update($_POST);

и все будет прекрасно обновляться.

Comments

[Алан Богов]

Хорошо, больше подобного не напишу. :) Спасибо за помощь!

Answer 3

[Randewoo]

Уже вижу, Ваш SQL запрос уязвим на все 100% для SQL Injection.
Прикрутите просто RedBeanPHP как дочку-сыночка и все.

Comments

[Алан Богов]

Это проект для техникума.

[Randewoo]

Алан Богов, у нас тоже в техникуме есть практика, нам разрешают юзать фреймворки

[FanatPHP]

Ой не надо рекомендовать эту говнолибу.
У меня скоро нервный тик булет при ее упоминании. Как ни вопрос по Р - так от полного надеквата.
Не говоря уже о том, что последний раз она была передовой в прошлом веке.

[Randewoo]

FanatPHP, руки просто не из того места растут.
РедБин кэширует запросы через SQLite, что дает хороший такой буст.

[FanatPHP]

ахахахаха, я предполагал что там унутре вообще ад, но такое мне в голову не приходило
мускуль кэш запросов выпиливает, а этот адский велосипед старательно в текстовый файлик складывает

Answer 4

[xmoonlight]

Блокировка:
1. Эксклюзиваня (запрет на любые транзакции): SELECT ...... FOR UPDATE
2. Разделяемая (оставить чтение другим): SELECT .... LOCK IN SHARE MODE

https://dev.mysql.com/doc/refman/8.0/en/innodb-loc...

Comments

[FanatPHP]

Он совсем не про это спрашивал

[xmoonlight]

FanatPHP, Поясни.

[FanatPHP]

он спрашивал про универсальный метод. универсальный.
который позволяет обновить любую таблицу, а не только одну

[xmoonlight]

FanatPHP, поправил! ) Спасибо!

[xmoonlight]

Алан Богов, посмотрите мой ответ: это было нужно?

[FanatPHP]

Универсальный, а не уникальный. Это два разных слова.

[xmoonlight]

FanatPHP, ну это единственный правильный.

[FanatPHP]

у тебя какое-то когнитивное расстройство.
ты пишешь внешне осмысленные реплики, но они ссовершенно не в тему обсуждения

[xmoonlight]

FanatPHP,

Я пишу класс, который собой представляет админ-панель, через которую можно добавлять, удалять и редактировать информацию в БД.

обновление данных - это защита от изменения данных во время редактирования ячейки или записи.
Что не так?

Answer 5

[Северное Сияние]

гугли ORM, ActiveRecord