Как правильно и безопасно пользоваться ORM в Yii2?

Question

[Игорь Васильев]

Здравствуйте.

Предыстория

Кто знает, что такое ORM, и особенно, кто пользовался, знают и понимают, что эта штука очень удобная.
Я искал, есть ли ORM в Yii2 - и нашёл там Doctrine - ( устанавливается вместе с Yii ) и класс Migration
Вы скажете, открой консоль и введи yii migrate - и будет тебе счастье.
Да! Когда ты разработчик и делаешь проект у себя на компе, можно и через консоль. НО! Если это заказчик и его сайт уже в сети интернет, и он не умеет пользоваться консолью???
Получается, что, если я хочу очистить таблицу, то я вызываю функцию, которая выполняет это действие.

Например:

в модели

<?php
use yii\db\Migration;
 
class Action extends Migration
{
    public function up($table, $params = [])
    {
        $this->createTable($table, [
            'id' => $this->primaryKey(),
            $params // передаём массив того, какие столбцы надо добавить
        ]);
    }
 
    public function down($table)
    {
        $this->dropTable($table); // передаём, какую таблицу будем удалять
    }

    public function clear($table)
    {
        $this->truncateTable($table); // передаём, какую таблицу будем очищать
    }

    public function getColumn($table, $column, $type = 'string')
    {
        $this->addColumn($table, $column, $type); // добавление столбца в таблицу
    }
// и так далее ...
}
?>

В контроллере:

пример

<?php
...
class SiteController extends Controller
{
    /**
     * @inheritdoc
     */
    public function behaviors()
    {
        return [
            'verbs' => [
                'class' => VerbFilter::className(),
                'actions' => [
                    'clear' => ['post'], // post ?? - чтобы выполнить ?
                ],
            ],
        ];
    }
...

    public function actionClear() 
    { 
        Action::clear('post');
        return $this->redirect(['index']);
    } 
...
}
?>

В представлении:

пример

...
<?=Html::a('Truncate table', ['site/clear'], ['title' => 'очистить таблицу?', 'class' => 'btn', 'data-method' => 'post', 'data-pjax' => '',]);?>
...

Кто уже сталкивался с этим? Можно ли так выводить функционал по ссылке, безопасно ли это ?
Как обнулять индексы после очистки таблицы, чтобы автоинкримент опять начался с 1. ?

Так же хочу заметить, что подобного рода функционал доступен только одному человеку - администратору, в панели управления, которая не доступна обычным пользователям. Если к ссылке привязать post запрос, то другие запросы эта ссылка выполнить не сможет, будет запрещено, даже если кто-то угадает эту ссылку, она не выполнится, потому что не передаст request. Какие будут рекомендации?

Comments

[Максим Федоров]

и нашёл там Doctrine - ( устанавливается вместе с Yii )

??? В Yii2 нет Doctrine, там ActiveRecord свой

[Максим Федоров]

Миграции не удаляют данные из таблиц! они для изменения схемы данных, они кладутся в GIT, и потому для удаления данных ну никак не подходят. Именно как для операции некой

[Максим Федоров]

Чем не подошел вам такой код?
https://www.yiiframework.com/doc/api/2.0/yii-db-ac...

[Игорь Васильев]

Максим Федоров,
1) у меня есть Doctrine в Yii, смотрел в коробке.
2) Делал предположения согласно документации https://www.yiiframework.com/doc/guide/2.0/ru/db-m...

Как он вообще знает о каких-то таблицах?

3) Он и не знает, функционал связан с конкретной таблицей, поэтому, переходя по ссылке он влияет на эту таблицу, даже не имея представления, как она называется и т. д.
4) Если это не ORM - тогда почему этот класс влияет на содержимое БД ? Вы предлагаете использовать RedBean PHP ???

[Дмитрий]

??? В Yii2 нет Doctrine, там ActiveRecord свой

Максим Федоров, скорей всего Игорь Васильев добрался до YII3.
Вот там что-то есть похожее)))

[Дмитрий]

Игорь Васильев, если я прав, то не сильно пока заморачивайтесь.

[Игорь Васильев]

Максим Федоров, он не даёт возможность добавить или удалить поле в таблицу, переименовать, создать, или удалить таблицу, да и многое другое. Всё, что может AR - это CRUD!

[Игорь Васильев]

Дмитрий, у кого нет могут через композер добавить, в чём проблема? Не вижу )))
Рад тебя видеть, Дмитрий. Как вы там ? )))

[Игорь Васильев]

Максим Федоров, возможно установился через зависимости, когда делал другой функционал, который без него не мог работать. Тогда лучше через Doctrine, ORM делать?

[Максим]

Игорь Васильев,

Всё, что может AR - это CRUD!

Вы ошибаетесь. AR и Doctrine никак не влияют на архитектуру проекта и с той и стой ORM вы можете использовать хоть DDD.

В чём отличие?
В AR методы работы с БД хранятся в самом объекте, а в Doctrine- отдельно.

Когда что использовать?
ActiveRecord имеет смысл использовать, если ваша модель хорошо ложаться на реляционную структуру данных. Т.е. свойства классов соответствуют полям таблицы. При таком подходе сначала строится БД, а потом под неё делают Модели (Data Base First)

Для сложной бизнес логики - лучше доктрина, она "маппит" данные из таблиц на наши доменные объекты и структура таблиц субд может сильно отличаться от структуры нашей модели. Также доктрина включает много замечательных штук таких как UnitOfWork, EntityManager и кучу других удобных вещей. При таком подходе мы не думаем о БД, а смотрим только на объекты и архитектуру (Code First)

Answer 1

[Максим]

Даже если вы или кто-то другой «примонтировал» доктрину к проекту Yii2 (такое в принципе возможно), то это не означает, что не нужно понимать смысл миграций. Как уже сказал, Максим Федоров, миграции нужны для версионирования базы данных. Использовать версионирование (миграции) БД как команду - глупая затея.

Кроме того, миграции не должны работать с данными, они версионируют только схему. На рабочем проекте, с данными, вы работаете: через скрипты, SQL запросами и т.д.

К примеру. Вы скачали проект из репозитория. Создали пустую базу данных. Подключили к проекту. Применяете миграции, а они выдают ошибку, связанную с миграцией данных которых у вас нет. Это понятно?

Дак как же вам организовать работу заказчика не через консоль, а через веб интерфейс? Пойти можно двумя способами:

1. С помощью Web скрипта. Создать методы в контроллере, которые будут удалять данные, изменять автоикремент напрямую, как при работе с обычными данными. У вас получится некая обертка над базой. Работайте хоть через простой SQL запрос или используя Доктрину, но это не должно быть с помощью миграций!
   
2. С помощью консольного скрипта и очереди. Сделать тоже самое что и в первом варианте, только при вызове метода в контроллере вы не удаляете данные, а закидываете задачу в очередь: "Удали мне все данные из таблицы". Очередь запускается по крону, например, каждые 5 минут. Заказчик видит статус очередей по своим командам: в очереди, в работе, выполнено. Можно пойти и без очередей, но так будет лучше и у заказчика будет обратная связь.
   

Когда использовать второй вариант? Тогда, когда у вас могут возникнуть ошибки по лимиту памяти. Как правило, это работа с большими данными.

Например, если в вашей таблице 10 записей, то такой процесс легко можно запустить через обычный Web-овский скрипт. Но если у вас в БД 10 000 000 млн. записей, то у вас возникнет ошибка по лимиту памяти. Про 10 млн. написал преувеличено. Ошибка может возникать и с меньшим количеством данных. Всё зависит от вашего лимита памяти и самой операции.

Пример запуска скрипта из приложения без очередей используя exec:

class AdminController extends \yii\web\Controller
{
    public function actionIndex()
    {
        return $this->render('index');
    }

    public function actionComposerUpdate()
    {
        return $this->commandExec('composer update');
    }

    public function actionComposerInstall()
    {
        return $this->commandExec('composer install');
    }

    public function actionComposerSelfUpdate()
    {
        return $this->commandExec('composer self-update');
    }

    private function commandExec($command)
    {
        $projectPath = \Yii::getAlias('@app');
        $exec = "cd {$projectPath} && {$command}";

        exec($exec, $resultArray);

        if ($resultArray){
            \Yii::$app->getSession()->setFlash('info', implode("<br>", $resultArray));
        }

        return $this->redirect('index');
    }
}

Comments

[Игорь Васильев]

Благодарю, Максим.
Я не знал, что консольные запросы можно тащить через контроллер прямо на сайте и получать результат!!! Фантастика! Есть просто вот такой фреймворк для ORM - https://www.redbeanphp.com/index.php
У меня была дилемма, либо использовать ресурсы Yii, и найти ORM там, либо устанавливать Doctrine или RedBean PHP. Можно и на чистом php без всяких ORM написать функции и отправлять чистейший sql запрос, как есть в MySQl My Admin. Просто не хочется лезть лишний раз в БД, и ковыряться там в ручную, да и заказчикам будет тяжело с этим возится. Да и не будут они там ковыряться.

В документации так же есть Class yii\db\Command
Который в принципе делает тоже самое что и миграции, в таблице даже методы называются так же. Получается что я могу:

...
Yii::$app->db->createCommand()->renameColumn('post', 'title', 'info')->execute();
...

Вот так изменить название столбца.
----------
А вот так поменять название таблицы:

...
Yii::$app->db->createCommand()->renameTable('post', 'my_article')->execute();
...

-----------------
Так я очищаю таблицу полностью:

...
Yii::$app->db->createCommand()->truncateTable ( 'my_article' )->execute();
...

Не до конца понятна вот эта функция, которая позволяет вставить строку, даже если нет какого-то столбца в БД в таблице.

...
Yii::$app->db->createCommand()->upsert('pages', [
    'name' => 'Front page',
    'url' => 'http://example.com/', // url is unique
    'visits' => 0,
], [
    'visits' => new \yii\db\Expression('visits + 1'),
], $params);
...

какие параметры ожидает получить эта функция ???
public $this upsert ( $table, $insertColumns, $updateColumns = true, $params = [] )

[Максим]

Есть просто вот такой фреймворк для ORM - https://www.redbeanphp.com/index.php
У меня была дилемма, либо использовать ресурсы Yii, и найти ORM там, либо устанавливать Doctrine или RedBean PHP.

С этим фреймворком не знаком. Не могу посоветовать. Но могу сказать одно, что самописный PHP бред. Лучше тогда использовать микрофремворк, например Slim. Там можно подключить хоть AR, хоть Doctrine. Тут вы уж сам решайте. Однако на Yii2 начинать новый проект уже плохая история. Выбирайте Yii3, Laravel, Symfony, Slim. Предложенный вами фреймворк тоже бы не советовал, так как он не полпулярный.

В документации так же есть Class yii\db\Command
Который в принципе делает тоже самое что и миграции, в таблице даже методы называются так же.

Можете использовать и так.

Не до конца понятна вот эта функция, которая позволяет вставить строку, даже если нет какого-то столбца в БД в таблице.

Это не понял.

[Игорь Васильев]

Это не понял.

Максим, https://habr.com/ru/post/349408/ => Upsert

[Максим]

Игорь Васильев, там вроде всё понятно написано:

Upsert

Ещё одним существенным улучшением слоя работы с базами данных стала поддержка UPSERT — атомарной операции, которая создаёт новые записи, если они ещё не существуют (проверяется уникальный ключ), или изменяет существующие записи. Он или создаёт новую запись, или увеличит её счётчик посещений автоматически, если запись существует.

[Максим]

Игорь Васильев, вы сейчас задаете кучу вопросов в одной теме. То у вас надо вывести работу с командами в UI. То у вас проблема с ORM. То вы не знаете какой фреймворк выбрать. То вы не знаете что за метод. У вас все вопросы разные... На Ваш вопрос по теме я ответил. Решение дал.

[Игорь Васильев]

Максим, я творческая личность, простите за этот сумбур, это из-за абстрактного мышления.
Людям с логическим мышлением порой действительно трудно меня понять.
По последнему, я пытался понять, что передавать в переменную $params

Yii::$app->db->createCommand()->upsert('pages', [
    'name' => 'Front page',
    'url' => 'http://example.com/', // URL уникален
    'visits' => 0,
], [
    'visits' => new \yii\db\Expression('visits + 1'),
], $params)->execute();

Ещё одна причина, многозадачность, я ищу прямые и косвенные связи решения данного вопроса. Проблем никаких нет, никого не ищу. Просто разбираюсь как правильно и безопасно это делать. Я за чистый код без костылей, и за тонкие функции в контроллере.

[Максим]

Игорь Васильев,

я творческая личность, простите за этот сумбур, это из-за абстрактного мышления.
Людям с логическим мышлением порой действительно трудно меня понять.

Для справки могу сказать, что я организовываю мероприятия в области культуры и искусства, я закончил музыкальную школу (9лет), кроме того представляю интересы самой большой танцевальной организации в России. Могу сказать однозначно, что творчества во мне больше чем логики в разы.

«Прыгать» с одной темы на другую - это не про логику. Это про фокус. Вы не можете сфокусироваться на чём-то одном и прыгаете с одного на другое. В этом проблема, а не в логике!

Ещё одна причина, многозадачность, я ищу прямые и косвенные связи решения данного вопроса.

Вы не можете одновременно пилить дерево и колоть дрова. В программировании вы тоже не разорветесь. Многозадачность возможно только при работе в команде. О какой многозадачность идёт речь? Скорее тут проблема не многозадачность, а опять фокусировке. У вас много проблем и много вопросов, которые не можете разбить и разобрать каждый отдельно и решить каждую проблему отдельно, которые в целом дадут конечную цель.

[Игорь Васильев]

Максим, у вас явно личная ко мне неприязнь, и вы строите теории на своих догадках.
В вас действительно мало логики, потому что, если бы она была, то вы бы поняли, что в некоторых вопросах я хочу сам лично разобраться не прибегая к помощи своих работников.
Так же я не вижу ничего постыдного и плохого в нанимании людей, которые лучше меня в чём-то понимают и разбираются. Так же не вижу ничего плохого в задавании тупых и глупых вопросах, на то они и вопросы, потому что человек хочет сам разобраться не отвлекая других.
QNA для того и создали, чтобы спрашивать у свободных и знающих людей, тем более что это помогает и другим людям разобраться в подобных вопросах и не выглядеть глупыми.
Мне кажется, глупо выглядят те люди, кто корчит из себя умных и всезнающих. Вы можете быть профи в программировании или в искусстве, но абсолютно не разбираться в сантехнике или в астронавтике, но это не значит что вы глупый человек, просто вам не хватает знаний в узконаправленных секторах. И всё. Давайте не переходить на личности. Вы абсолютно ничего не знаете обо мне. Да простит меня русский язык, если где ошибся.

[Максим]

у вас явно личная ко мне неприязнь, и вы строите теории на своих догадках.

Вы ошибаетесь.

В вас действительно мало логики, потому что, если бы она была, то вы бы поняли, что в некоторых вопросах я хочу сам лично разобраться не прибегая к помощи своих работников.

Очень интересно. Работников отвлекать нельзя, а вот людей на форуме можно завалить бездумными вопросами и рассуждениями) И если вы не заметили, то на ваш вопрос я ответил развёрнуто и даже же даю комментарии. Вам никто не мешает разбираться, но когда вы просите помощь — должны уважать других. Уважение заключается не только в том, что не оскорбляете, а так же в правильно сформулированном и сфокусированном вопросе. Так же не задавать вопросы на которые можно легко найти на этой площадке или в интернете. Это не про Вас, а вообще. Многие не ищут, а только пишут.

Так же я не вижу ничего постыдного и плохого в нанимании людей, которые лучше меня в чём-то понимают и разбираются. Так же не вижу ничего плохого в задавании тупых и глупых вопросах, на то они и вопросы, потому что человек хочет сам разобраться не отвлекая других.

А это опять тут причем? Я знать не знаю что у вас есть работники. Ни слова вообще про найм не сказал. Опять Вас не в ту степь занесло.

Так же не вижу ничего плохого в задавании тупых и глупых вопросах, на то они и вопросы, потому что человек хочет сам разобраться не отвлекая других.

1. Я не сказал, что они глупые. Они не сфокусированные и "обо всём", болтовня.
2. Никто не запрещает здесь Вам задавать любой вопрос, который не противоречит правилам, но если хотите найти ответ, а не просто "позадавать" вопросы, то к ним нужно подходить обдуманно и сфокусировано.

Мне кажется, глупо выглядят те люди, кто корчит из себя умных и всезнающих. Вы можете быть профи в программировании или в искусстве, но абсолютно не разбираться в сантехнике или в астронавтике, но это не значит что вы глупый человек, просто вам не хватает знаний в узконаправленных секторах.

Вы обо мне? Вовсе не корчу умного. Я лишь отвечаю на то, в чём разбираюсь выше среднего. Соответственно специалист. И я не говорю, что всё знаю в этой области. Есть куда умнее меня в этих вопросах, но его компетентность видна в словах и коде.

Если бы вы спросили меня про астронавтику, то я бы слова не сказал. В сантехнике разбираюсь - спрашивайте. Глупее выглядит то, когда человек не разбирается и пытается доказать и умничать в том, в чём не имеет понимания) Вот это куда страшнее... Если я в чём-то сомневаюсь — я не буду так уверенно отвечать. А если я что-то не знаю — пойду изучать.

Давайте не переходить на личности. Вы абсолютно ничего не знаете обо мне.

Возможно вы подумали, что я рассказал о своих навыках, чтобы превознести себя — ошибаетесь. Я лишь сказал по факту, что я ещё и творческий человек и знаю что такое творчество. Поэтому не нужно списывать свой беспорядок в голове на творчество. Боюсь даже говорить, но может Вы даже не знаете что такое творчество, раз пытаетесь всё на него скатить.

[Игорь Васильев]

Максим, я вас услышал и понял, конфликт исчерпан. Благодарю за пояснение.

Боюсь даже говорить, но может Вы даже не знаете что такое творчество, раз пытаетесь всё на него скатить.

Знаю, поэтому понял вас. Спасибо что помогаете мне и людям.