Насколько крутой php mysqli класс?

Question

[Николай Савельев]

Всем привет!

На просторах нашел db class насколько он хорош для разработки сайта? на PHP7.3.* без использования PDO.
Класс мне понравился без лишних наворотов, к тому же защищен от sql инъекций.
Вот класс:

<?php
class db {

    protected $connection;
	protected $query;
	public $query_count = 0;
	
	public function __construct($dbhost = 'localhost', $dbuser = 'root', $dbpass = '', $dbname = '', $charset = 'utf8') {
		$this->connection = new mysqli($dbhost, $dbuser, $dbpass, $dbname);
		if ($this->connection->connect_error) {
			die('Failed to connect to MySQL - ' . $this->connection->connect_error);
		}
		$this->connection->set_charset($charset);
	}
	
    public function query($query) {
		if ($this->query = $this->connection->prepare($query)) {
            if (func_num_args() > 1) {
                $x = func_get_args();
                $args = array_slice($x, 1);
				$types = '';
                $args_ref = array();
                foreach ($args as $k => &$arg) {
					if (is_array($args[$k])) {
						foreach ($args[$k] as $j => &$a) {
							$types .= $this->_gettype($args[$k][$j]);
							$args_ref[] = &$a;
						}
					} else {
	                	$types .= $this->_gettype($args[$k]);
	                    $args_ref[] = &$arg;
					}
                }
				array_unshift($args_ref, $types);
                call_user_func_array(array($this->query, 'bind_param'), $args_ref);
            }
            $this->query->execute();
           	if ($this->query->errno) {
				die('Unable to process MySQL query (check your params) - ' . $this->query->error);
           	}
			$this->query_count++;
        } else {
            die('Unable to prepare statement (check your syntax) - ' . $this->connection->error);
        }
		return $this;
    }

	public function fetchAll() {
	    $params = array();
	    $meta = $this->query->result_metadata();
	    while ($field = $meta->fetch_field()) {
	        $params[] = &$row[$field->name];
	    }
	    call_user_func_array(array($this->query, 'bind_result'), $params);
        $result = array();
        while ($this->query->fetch()) {
            $r = array();
            foreach ($row as $key => $val) {
                $r[$key] = $val;
            }
            $result[] = $r;
        }
        $this->query->close();
		return $result;
	}

	public function fetchArray() {
	    $params = array();
	    $meta = $this->query->result_metadata();
	    while ($field = $meta->fetch_field()) {
	        $params[] = &$row[$field->name];
	    }
	    call_user_func_array(array($this->query, 'bind_result'), $params);
        $result = array();
		while ($this->query->fetch()) {
			foreach ($row as $key => $val) {
				$result[$key] = $val;
			}
		}
        $this->query->close();
		return $result;
	}
	
	public function numRows() {
		$this->query->store_result();
		return $this->query->num_rows;
	}

	public function close() {
		return $this->connection->close();
	}

	public function affectedRows() {
		return $this->query->affected_rows;
	}

	private function _gettype($var) {
	    if(is_string($var)) return 's';
	    if(is_float($var)) return 'd';
	    if(is_int($var)) return 'i';
	    return 'b';
	}

}
?>

Ссылка на сам класс: SuperFast DB CLASS

Comments

[Максим Федоров]

https://www.youtube.com/watch?v=3WAOxKOmR90

[Талян]

Ребят, а зачем этот класс? Если вкратце. Ну типа чем например от PDO отличается? Я чот не совсем понял

[Николай Савельев]

Талян, быстрее намного и меньше кода писать

[Талян]

Николай Савельев, хм. Интересно. Понял. А пдо медленнее, чем mysqli?

[Николай Савельев]

Талян, это 2 разные вещи как и класс который я выложил.

[Талян]

Николай Савельев, я ж спрашиваю про скорость а не про это.
В вашем классе запрос отработает быстрее, чем запрос через PDO?

Я не могу понять смысл класса. В каком случае его выгодно применять?

[Николай Савельев]

Талян, я же ссылку оставлял на оригинал)
собственно вот почему:

Этот легкий класс баз данных написан на PHP и использует расширение MySQLi, он использует подготовленные операторы для правильной защиты ваших запросов, не нужно беспокоиться о атаках с использованием SQL-инъекций.

Расширение MySQLi в более новых версиях PHP имеет встроенные подготовленные операторы, это предотвратит внедрение SQL и предотвратит раскрытие вашей базы данных, некоторые разработчики не понимают, как правильно использовать эти методы, поэтому я создал этот простой в использовании класс базы данных.

Этот класс базы данных удобен для начинающих, с нативными методами MySQLi вам нужно написать 3-7 строк кода для извлечения данных из базы данных, с этим классом вы можете сделать это всего за 1-2 строки кода, код намного более читабельным тоже.

[Талян]

спасибо) вот бы мне такой же, только для оракла. Эх

Answer 1

[Кирилл Несмеянов]

Говно.
1) Я не буду говорить про кодстайл, благо он фиксится одним сочетанием клавиш...
2) Побочные эффекты (die)
3) Куча лишних вложенностей (if if if if)
4) Полностью нарушен принцип open/close (расширяться через наследование? Серьёзно?)
5) Куча избыточного кода. Например:

call_user_func_array(array($this->query, 'bind_result'), $params);

Легко переписывается как:
$this->query->bind_result(...$params);
6) Ну и состояние, и его мутабельность, которой не должно быть, конечно же.

На помойку, короче.

Comments

[Николай Савельев]

ну возможно из-за этих манипуляций и сокращается код в дальнейшем когда пишешь модули, могу-быть не прав.

Answer 2

[xmoonlight]

Пойдёт!
(и этот - тоже крутой скрипт)

Comments

[Николай Савельев]

а как избавиться от старых зависимостей? чтобы не поддерживался в пхп5.3 а только начиная с пхп7, думаю скорость прибавится на сотни милисек.

[Boris Köln]

Николай Савельев, так установите себе php7 и выполняйте код в нем.
А чтобы код был самым лучшим - надо читать про лучшие практики и учиться у более опытных коллег.

[Николай Савельев]

Boris Korobkov, и так php7.3.6 пользуюсь, вот и задал вопрос что в классе нужно поправить чтобы работало исключительно на пхп7 не меньше

[Boris Köln]

Николай Савельев, использовать любую фичу php7
https://www.php.net/manual/en/migration70.new-feat...

Но само по себе это никак не ускорит ваш код

[xmoonlight]

Николай Савельев, весь код ускоряется на PHP7 в 3.5-4 раза (относительно PHP5). В данном коде - производительности выше не добиться. Оставьте всё как есть.
Смотрите в сторону: грамотной проектировки БД, оптимизации запросов к БД (особенно при получении конкретной записи, не забывайте в конеце добавлять: "limit 1"), и используйте для ускорения выборки и кешированных запросов данные из оперативной памяти: здесь подробно.

Answer 3

[profesor08]

Справится с таким запросом? Если да, то молодец, оформи класс и приведи в порядок, и тогда можно его показывать.

SELECT * FROM account;
SELECT * FROM cart;
SELECT * FROM favorites;

Comments

[Николай Савельев]

Разве так нельзя?
SELECT * FROM account, cart, favorites;

[profesor08]

Николай Савельев, можно, получишь забавный результат в ответе, потом как-то тебе его придется разбирать, но зачем, если можно сделать нормально?

[Николай Савельев]

profesor08, думается там намного проще, но я пока не дошел до этого

[Vitsliputsli]

profesor08, это не запрос, это 3 запроса. Не select и не prepared можно выполнять одной командой. Но это select, т.е. будет открыто 3 курсора, каждый из них нужно куда-то фетчить, если для 1 это делается автоматически, то для 3 абсолютно неизвестно как следует поступать, даже сделав процедуру, все 3 на выход не пошлёшь, т.к. табличная функция имеет только один вид.
Поэтому поясните, пожалуйста, что вы имели ввиду? Как подразумевается выполнение этих 3 запросов одной командой?

[profesor08]

Vitsliputsli, Собираешь строку из всех нужных запросов и шлешь на сервер, он возвращает список результатов этих запросов, которые можешь перебирать. Вместо того, чтоб слать намнадцать разных, можно отослать один и получить результаты. Результатом будет колоссальный выигрыш в производительности.

Сожрет все, выполнит и вернет результаты запросов.

class Sql {
    private $mysqli;
    
    public function __construct($host, $user, $password, $database) {
        $this->mysqli = new mysqli($host, $user, $password, $database);
    }
    
    public function fetch($query) {
        $results = [];
        
        if ($this->mysqli->multi_query($query)) {
            do {
                if ($stmt = $this->mysqli->store_result()) {
                    $result = [];
                    
                    while($row = $stmt->fetch_object()) {
                        $result[] = $row;
                    }
                    
                    $results[] = $result;
                }
            }
            while($this->mysqli->next_result());
        }
        
        return $results;
    }
}


$sql = new Sql("localhost", "root", "root", "CODINGGROUND");

$result = $sql->fetch("
    SELECT * FROM users;
    SELECT * FROM users;
    SELECT * FROM users;
");

print_r($result);

Если же сильно хочется использовать prepared statemet, то надо добавить соответственные шаги.

[Vitsliputsli]

profesor08, насколько я знаю не получится использовать prepared запросы в случае мультизапроса.
Кроме того, работать таким образом будет только в MySQL. Да и выигрыш по производительности очень сомнителен (на моей локальной СУБД 4 запроса показывали ускорение 0-3%). А с учётом что нужно будет эту кучу ещё и разобрать в отдельные сущности, то производительность скорее всего будет отрицательная. Т.е. минусов гораздо больше, а мы даже ещё не говорили о читаемости, скорости разработки, расширяемости и т.д.

[profesor08]

Vitsliputsli, с prepared не выйдет, но подбить под единый интерфейс можно легко. А можно вручную подготавливать запросы, это не сложно, даже может получиться гибче, на сколько фантазии хватит.

Кроме того, работать таким образом будет только в MySQL

это чушь

Да и выигрыш по производительности очень сомнителен

значит не было ситуаций, когда загрузка страницы с десятка секунд превращалась в доли секунды. Особенно заметно, когда бд и сайт живут отдельно.

А с учётом что нужно будет эту кучу ещё и разобрать в отдельные сущности, то производительность скорее всего будет отрицательная.

Данные в любом случае разбирать и обрабатывать. Ты либо делаешь N запросов на получение данных, либо делаешь один запрос и N раз переключаешься на следующий результат. Производительность просто не может ухудшиться.

Т.е. минусов гораздо больше, а мы даже ещё не говорили о читаемости, скорости разработки, расширяемости и т.д.

Расширяемость SQL запросов, ммм, хочу посмотреть на это.

[Vitsliputsli]

profesor08,

можно вручную подготавливать запросы, это не сложно, даже может получиться гибче, на сколько фантазии хватит.

Это не сложно, но нет полной защиты от инъекций, и оптимизатору придется готовить план для каждого запроса, т.к. они будут все разные, если даже отличаются только данные.

это чушь

Где ещё? Например, в PostgreSQL не работает.

Данные в любом случае разбирать и обрабатывать. Ты либо делаешь N запросов на получение данных, либо делаешь один запрос и N раз переключаешься на следующий результат. Производительность просто не может ухудшиться.

Речь не про обработку данных в соответствии с бизнес-логикой. Речь о том, что одно дело когда у вас данные уже внутри сущностей, с которыми предстоит работать, другое дело, когда они лежат все в одном массиве и нужно ещё разбирать, что к чему относится.

Расширяемость SQL запросов, ммм, хочу посмотреть на это.

Вы бизнес-логику пишите на SQL? Зачем тогда приводите примеры на PHP?

[profesor08]

Vitsliputsli,

нет полной защиты от инъекций

чушь

оптимизатору придется готовить план для каждого запроса, т.к. они будут все разные, если даже отличаются только данные.

ему всегда придется это делать, запросы всегда разные и по разным подключениям прилетают, пхп же. У нас есть постоянное соединение с бд только на время выполнения скрипта, при следующем обращении к нему, будет все по новой.

Где ещё? Например, в PostgreSQL не работает.

mssql, oracle, в PostgreSQL я загуглил и там чуть по другому

Речь не про обработку данных в соответствии с бизнес-логикой. Речь о том, что одно дело когда у вас данные уже внутри сущностей, с которыми предстоит работать, другое дело, когда они лежат все в одном массиве и нужно ещё разбирать, что к чему относится.

Разве? А в чем сложность? Есть результат запроса, это набор результатов нескольких, допустим селектов. Каждый из них это массив объектов, со структурой ключ -> значение. Что тут разбирать? Где сложности? Хочешь получить массив инстансов некоторогого класса? Пожалуйста, передай объект классу, инициализируй его и все. Этим же занимаются и другие обертки.

Думаю каждый может остаться при своем мнении, я продолжу писать как мне нравится, один запрос на все дела, вы можете писать цепочки, да хоть в циклах.

[Vitsliputsli]

profesor08, я не пытаюсь доказать что кто-то делает правильно, а кто-то нет. Хочу выяснить преимущества подхода, где-то ещё это сделать не удастся, т.к. никто так не делает. Пока вижу, что скачок производительности о котором вы писали может быть только в одном случае - при очень медленной сети, даже не по скорости, а по лагу.
А про подготовленные запросы, кеширование планов оптимизатором и инъекции почитайте, вы явно не знаете как это работает.

[profesor08]

Vitsliputsli,

т.к. никто так не делает

потому что надо больше думать, ведь куда проще в цикле десяток запросов сделать.

[Vitsliputsli]

profesor08, именно, попробуйте подумать, почему мы сейчас обсуждаем PHP и SQL, а не реализацию на ассемблере.