Русскоязычный форум, посвященный фреймворку Kohana :: Просмотр темы

Русскоязычный форум, посвященный фреймворку Kohana http://forum.kohanaframework.su/

работа с базой данных http://forum.kohanaframework.su/viewtopic.php?f=33&t=258	Страница 1 из 1

Автор:	necroms [ 26 июл 2012, 06:08 ]
Заголовок сообщения:	работа с базой данных
Доброго времени суток) Вопрос по базе данных: при вот таком запросе: Код: `DB::query(DATABASE::SELECT,$sql) ->param(':id',$id) ->execute();` Какими функциями проверяется переменная $id, стоил ли беспокоиться об sql-инъекциях?? и проходил ли переменная $id проверку mysql_real_escape_string??

Автор:	admin [ 27 июл 2012, 19:57 ]
Заголовок сообщения:	Re: работа с базой данных
Читайте http://kohanaframework.su/database/query_types

Автор:	Serg [ 11 сен 2012, 23:27 ]
Заголовок сообщения:	Re: работа с базой данных
Добрый вечер! Как можно получить результат в виде массива с такого запроса (пример): Код: `$query = DB::query(Database::SELECT, 'SELECT * FROM users WHERE username = :user AND status = :status') ->parameters(array( ':user' => 'john', ':status' => 'active', ));` У меня почему то $query возвращается сам запрос в виде "SELECT * FROM users WHERE username = 'john' AND status = 'active'" Код: `$result = $query->as_array();` А это я так понял нельзя прописать при использовании parameters А такой запрос вообще не чего не возвращает: Код: $sql = "SELECT * FROM ". $this->_table ." WHERE `positions` = :positions AND 'user_id' = :user_id"; $query = DB::query(Database::SELECT, $sql, FALSE) ->parameters(array(':positions' => $positions)) ->parameters(array(':user_id' => $pers['user_id'])) ->execute();

Автор:	Serg [ 12 сен 2012, 00:00 ]
Заголовок сообщения:	Re: работа с базой данных
Все разобрался, нужно было название полей без кавычек написать

Автор: Mett [ 06 дек 2012, 12:39 ]

Заголовок сообщения: Re: работа с базой данных

Дорого времени суток.
Вопрос по работе с базой данных. Пробовал разобраться сам, но не получилось. На форуме похожего сообщения не нашел.

делаю insert в базу данных. данные из POST получаю - это проверил. по какой-то причине insert не отрабатывает и ошибок не выдает.
Вот код модели

Код:

class Model_Attention extends Model {
        
    public function addlostdoc()
    {
        $query = DB::insert('attentions', array('name', 'sirname', 'fathername', 'id_doctype', 'status', 'information'))
                            ->values(array($name, $sirname, $fathername, $id_doctype, $status, $information));

        return $query->execute();
    }
}

И код контроллера, action_index отправляет данные в action_add

Код:

<?php defined('SYSPATH') or die('No direct script access.');

class Controller_Lostdoc extends Controller_Base {

   public function action_index()
    {
        $block_center = View::factory('v_addlostdoc');        
        $styles = 'media/css/style.css';
        
        
        $this->template->page_title = 'Добавить объявление об утре';
        $this->template->block_center = array($block_center);
        
        $this->template->styles = array($styles);
    }
    
    public function action_addlost($status = 0)
    {
        if (isset($_POST['submit']))
        {
            $att = Arr::extract($_POST, array('name', 'sirname', 'fathername', 'id_doctype', 'information'));
            
            Model::factory('Attention')->addlostdoc($att['name'], 
                    $att['sirname'], 
                    $att['fathername'], 
                    $att['id_doctype'], 
                    $att['information']);
        }        
    }
}

заранее спасибо за совет или помощь!

Автор:	Zorato [ 06 дек 2012, 23:37 ]
Заголовок сообщения:	Re: работа с базой данных
Mett писал(а): Код: `public function addlostdoc()` Это опечатка или у метода дейтвительно нет аргументов? Если нету, то как тогда передаються данные из $_POST? Меня смущает (я понимаю, что этот код в принципе работает, но) и запутывает ваши манипуляции с массивами: Снала выбираете данные из $_POST; Потом каждый параметр передаете модели; Затем в модели опять собираете параметры в массив. Проще: Код: `// Controller: Model::factory('Attention')->addlostdoc( Arr::extract($_POST, array('name', 'sirname', 'fathername', 'id_doctype', 'information'))); //Model: public function addlostdoc($data) { $query = DB::insert('attentions', array('name', 'sirname', 'fathername', 'id_doctype', 'status', 'information')) ->values($data); return $query->execute(); }` Если не работает, проверьте: Включен ли показ ошибок в bootstrap.php; Оберните код метода addlostdoc в try {} catch, возможно база данных выдает исключение, которые вы не ловите.

Автор:	Zorato [ 06 дек 2012, 23:42 ]
Заголовок сообщения:	Re: работа с базой данных
А еще лучше, изменить код примерно так: Код: `// Controller: Model::factory('Attention')->addlostdoc($_POST); //Model: public function addlostdoc($data) { $query = DB::insert('attentions', array('name', 'sirname', 'fathername', 'id_doctype', 'status', 'information')) ->values(Arr::extract($data, array('name', 'sirname', 'fathername', 'id_doctype', 'information'))); return $query->execute(); }` Объясню: если вам позже понадобить изменить массив Код: `array('name', 'sirname', 'fathername', 'id_doctype', 'status', 'information')` то изменять его надо будет только в одном месте - в данном методе. Не надо будет скакать по всему приложению и искать где еще забыли поменять порядок аргументов или т.п.

Автор:	Mett [ 07 дек 2012, 09:23 ]
Заголовок сообщения:	Re: работа с базой данных
Перепробовал все предложенные Вами варианты - не помогло. В таблице attentions есть поле ID, но если я правильно понял, в явном виде его можно не вводить, так как это PK и Autoincrement. думаю ошибка не из-за этого

Автор:	Mett [ 07 дек 2012, 10:21 ]
Заголовок сообщения:	Re: работа с базой данных
Спасибо! нашел механическую ошибку в SQL запросе - не было поля status. Все работает. Одного не понял - как пользоваться блоком try-catch и что за показ ошибок в bootstrap.php

Автор: Zorato [ 08 дек 2012, 00:46 ]

Заголовок сообщения: Re: работа с базой данных

Mett писал(а):

как пользоваться блоком try-catch и что за показ ошибок в bootstrap.php

Если вкратце, то исключения
Про ошибки:

Код:

/**
 * Initialize Kohana, setting the default options.
 *
 * The following options are available:
 *
 * - string   base_url    path, and optionally domain, of your application   NULL
 * - string   index_file  name of your index file, usually "index.php"       index.php
 * - string   charset     internal character set used for input and output   utf-8
 * - string   cache_dir   set the internal cache directory                   APPPATH/cache
 * - boolean  errors      enable or disable error handling                   TRUE
 * - boolean  profile     enable or disable internal profiling               TRUE
 * - boolean  caching     enable or disable internal caching                 FALSE
 */
Kohana::init(array(
   'base_url'   => 'http://localhost/my-project/'
        'index_file' => FALSE,
   'profile' => (Kohana::$environment === Kohana::DEVELOPMENT),
   'caching' => (Kohana::$environment === Kohana::PRODUCTION),
   'errors'  => TRUE //(Kohana::$environment === Kohana::DEVELOPMENT),
));

фрагмент кода, ключ 'errors' отвечает за вывод ошибок - в данном случае ошибки будут отображаться.

Страница 1 из 1	Часовой пояс: UTC + 4 часа [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/