Classe DATABASE

Information

exemple:

$_obj_DB = new database();
$_arrRecord = $_obj_DB->query('select name, lastname from user');
$_int_NUM = $_obj_DB->getNumRows();
$_obj_DB->close();

echo $_int_NUM;

print_r($_arrRecord);

code source classé dans Classes

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110

                               
                            <?php
/*---------------------------------------------------------------*/
/*
    Titre : Classe DATABASE                                                                                               
                                                                                                                          
    URL   : https://phpsources.net/code_s.php?id=142
    Auteur           : Eric Potvin                                                                                        
    Date édition     : 27 Sept 2005                                                                                       
*/
/*---------------------------------------------------------------*/
//version 0.1

class database {

  //Variable interne de la classe
  var $errorNum  = 0;
  var $errorMsg  = null;
  var $resource  = null;
  var $cursor    = null;
  var $number    = 0;

  //constructeur de la classe.
    function database(
                  $host='localhost',
                  $user = 'web',
                  $pass = 'web',
                  $db = 'database')
   {
    //pour valider que l'usager n'entre pas la base
    //de données systeme de MYSQL
    //afin de la pirater.
    if(strtolower($db) == 'mysql') {
      $db = '';
    }
    
    if(!($this->resource = mysql_connect($host, $user, $pass))) {
      //en cas d'échec du serveur
      $this->errorNum = mysql_errno();
      $this->errorMsg = mysql_error();
    }
    if (!mysql_select_db($db)) {
      //en cas d'échec de la bd
      $this->errorNum = mysql_errno();
      $this->errorMsg = mysql_error();
    }
  }

  //retoune le ID de l'erreur
  function getErrorNum() {
    return $this->errorNum;
  }
  //retoune le message de l'erreur
  function getErrorMsg() {
    return $this->errorMsg;
  }
  //s'assure que les champs entrés dans la base
  //de données sont valide en ajoutant au
  //besoins des ' - semblable à la fonction "addslashes"
  function getEscaped($text) {
    return mysql_escape_string($text);
  }

  //envoi une requete à la BD et retounr les résultats sous forme de tableau.
  function query($sql = '') {
    if(empty($sql)) {
      return false;
    }
    $this->errorNum = 0;
    $this->errorMsg = '';
    $array = array();
    //assigne le résultat de la requête
    $this->cursor = mysql_query(database::getEscaped($sql), $this->resource);
    if (!$this->cursor) {
      $this->errorNum = mysql_errno($this->resource);
      $this->errorMsg = mysql_error($this->resource);
      return false;
    }
    
    $this->number = mysql_num_rows($this->cursor);
    //affecteur le tableau avec les valeurs de retours.
    while($row = mysql_fetch_assoc($this->cursor)) {
      $array[] = $row;
    }
    mysql_free_result($this->cursor);
    return $array;
  }
  //ferme la connection 
  function close() {
    return mysql_close($this->resource);
  }
  //retourne le nombre de ligne(s)
  function getNumRows() {
    return $this->number;
  }
  //retourne le dernier ID de la dernière requête "insert" ajouté
  function getLastId()
  {
    return mysql_insert_id();
  }
  //retourne la version de mysql
  function getVersion()
  {
    return mysql_get_server_info();
  }

}

?>

Fonctions du code - Doc officielle PHP

php.net	Description	Versions PHP
array	Crée un tableau	PHP 4, PHP 5, PHP 7, PHP 8

empty	Détermine si une variable contient une valeur non nulle	PHP 4, PHP 5, PHP 7, PHP 8

mysql_close	Ferme la connexion MySQL - (PHP 4, PHP 5, PECL mysql:1.0) ! OBSOLÈTE en PHP 5.5.0, et ont été supprimées en PHP 7.0.0

mysql_connect	Ouvre une connexion à un serveur MySQL - (PHP 4, PHP 5, PECL mysql:1.0) ! OBSOLÈTE en PHP 5.5.0, et ont été supprimées en PHP 7.0.0

mysql_errno	Retourne le numéro d'erreur de la dernière commande MySQL - (PHP 4, PHP 5, PECL mysql:1.0) ! OBSOLÈTE en PHP 5.5.0, et ont été supprimées en PHP 7.0.0

mysql_error	- (PHP 4, PHP 5, PECL mysql:1.0) ! OBSOLÈTE en PHP 5.5.0, et ont été supprimées en PHP 7.0.0

mysql_escape_string	Protège les caractères spéciaux SQL - (PHP 4 >= 4.0.3, PHP 5, PECL mysql:1.0) ! OBSOLÈTE en PHP 5.5.0, et ont été supprimées en PHP 7.0.0

mysql_fetch_assoc	Lit une ligne de résultat MySQL dans un tableau associatif - (PHP 4 >= 4.0.3, PHP 5, PECL mysql:1.0) ! OBSOLÈTE en PHP 5.5.0, et ont été supprimées en PHP 7.0.0

mysql_free_result	Libère le résultat de la mémoire - (PHP 4, PHP 5, PECL mysql:1.0) ! OBSOLÈTE en PHP 5.5.0, et ont été supprimées en PHP 7.0.0

mysql_get_server_info	Lit les informations sur le serveur MySQL - (PHP 4 >= 4.0.5, PHP 5, PHP 7, PECL mysql:1.0)	PHP 4, PHP 5, PHP 7, PHP 8

mysql_insert_id	- (PHP 4, PHP 5, PECL mysql:1.0) ! OBSOLÈTE en PHP 5.5.0, et ont été supprimées en PHP 7.0.0

mysql_num_rows	Retourne le nombre de lignes d'un résultat MySQL - (PHP 4, PHP 5, PECL mysql:1.0) ! OBSOLÈTE en PHP 5.5.0, et ont été supprimées en PHP 7.0.0

mysql_query	Envoie une requête à un serveur MySQL - (PHP 4, PHP 5, PECL mysql:1.0) ! OBSOLÈTE en PHP 5.5.0, et ont été supprimées en PHP 7.0.0

mysql_select_db	Sélectionne une base de données MySQL - (PHP 4, PHP 5, PECL mysql:1.0) ! OBSOLÈTE en PHP 5.5.0, et ont été supprimées en PHP 7.0.0

strtolower	Renvoie une chaîne en minuscules	PHP 4, PHP 5, PHP 7, PHP 8

Dites merci aux auteurs pour leurs travail, ça ne coûte rien et ça fait toujours plaisir

[1]

Invité
11 Juin 2009 à 19:47
Bonjour,

juste une erreur à signaler,

quand vous écrivez : "database::getEscaped($sql)", ligne 84, ce sont les attributs qu'il faut sécurisés, et pas la requête SQL.

un exemple :

$sql = INSERT INTO user (`login`, `pass`) VALUES ('j'ean marie', 'pass');

Si je fais : database::getEscaped($sql) :

$sql = INSERT INTO user (`login`, `pass`) VALUES (\'j\'ean marie\', \'pass\');

alors qu'il faudrait :

$sql = INSERT INTO user (`login`, `pass`) VALUES ('j\'ean marie', 'pass'); ....

Une solution :
ligne 84 : $this->cursor = mysql_query($sql, $this->resource);

Et de laisser le contrôle des attributs à l'utilisateur.

Brieuc.