Register Register Member Login Member Login Member Login Forgot Password ??
PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone
 

Registered : 109,037

HOME > PHP > PHP Forum > แจก class mysqli พื้นฐาน สำหรับป้องกัน sql injection กับชุดคำสั่ง select insert , update , delete



 

แจก class mysqli พื้นฐาน สำหรับป้องกัน sql injection กับชุดคำสั่ง select insert , update , delete

 



Topic : 117422



โพสกระทู้ ( 9,587 )
บทความ ( 2 )



สถานะออฟไลน์




Code (PHP)
class hk_db{
	public $db;
	public $insert_id='';
	public $affected_rows='';
	public $statement='';
	public function __construct( $host, $user, $psw,$dbname ){
		$this->db=new mysqli( $host, $user, $psw,$dbname);
		////////////////////////////////////////////////////////////////////////
		if ($this->db->connect_errno) {
			echo 'Connection failer<BR><a href="' . $PHP_SELF . '?' . $_SERVER ['QUERY_STRING'] . '">Refresh</a>';
			exit ();
		}
		$this->db->query('SET NAMES utf8');
	}
	public function query( $qr ){
		$qr=trim($qr); $this->statement = $qr;
		$rs=$this->db->query($qr) or die( json_encode(array( 'type'=>'error', 'msg'=>$this->db->error , 'sql'=>$qr )));
		if(preg_match('/^insert\s/i', $qr)) $this->insert_id=$this->db->insert_id;
		else if( preg_match('/^update\s/i', $qr)) $this->affected_rows=$this->db->affected_rows;
		else if( preg_match('/^delete\s/i', $qr)) $this->affected_rows=$this->db->affected_rows;
		return $rs;
	}
	//  Select ( tablename,  array field, where )
	public function select( $tb, $fld, $where ){
		return $this->query('select ' .implode(',', $fld ) . ' from '. $tb . ' where '.$where );
	}
	// Insert ( tablename,  array field )
	public function insert( $tb, $fld ){
		$this->query('insert into ' . $tb . ' ' . $this->str_query( $fld ) );
	}
	//  Update ( tablename,  array field, where )
	public function update( $tb, $fld, $where ){
		$this->query('update ' . $tb . ' ' . $this->str_query( $fld ) . ' where '.$where );
	}
	// Delete  ( tablename, where )
	public function delete( $tb, $where ){
		$this->query('delete from ' . $tb . ' where '.$where );
	}
	// สร้าง field hexa 
	public function set_bin($fldName, $fldArray){
		$t = $fldArray[$fldName]; $rs = $t>''? '0x'.bin2hex($t) : "''"; return " $fldName=$rs ";
	}
	// สร้าง field text
	public function set_str($fldName, $fldArray){
		$txt=$this->db->real_escape_string($fldArray[$fldName]);
		return " $fldName = '$txt' ";
	}
	// field integer
	public function set_int($fldName, $fldArray){
		$t = $fldArray[$fldName]; $rs = (int)($t); return " $fldName=$rs ";
	}
	// field float / double
	public function set_float($fldName, $fldArray){ 
		$t = $fldArray[$fldName]; $rs = (float)($t); return " $fldName=$rs ";
	}
	// กรณีไม่รู้ว่า field type อะไร
	public function set_fld($k, $ro){
		$vl=$ro[$k];
		if(preg_match('/^0x[0-9A-Za-z]+$/', $vl)) return "$k=$vl"; 
		if(preg_match('/^[0-9]+\.[0-9]+$/', $vl)) return $this->set_float($k, $ro); 
		if(preg_match('/^[0-9]+$/', $vl)) return $this->set_int($k, $ro); 
		return $this->set_str($k, $ro);
	}
	// สร้าง set data
	public function str_query($ro){
		$qr = '';
		foreach($ro as $k=>$vl){
			$qr .= ($qr? ', ' : '') . $this->set_fld($k, $ro);
		}
		return ' set ' . $qr;
	}
}
$hk = new hk_db('host', 'user', 'psw', 'db');
$hk->update(
   'tablename', 
   array('field1'=>$_POST['field1'], 'field2'=>$_POST['field2']), 
   "fieldindex=1 and fielddata='blabla' "
);

เอาไปต่อยอดกันเองนะครับ แค่เป็นพื้นฐาน



Tag : PHP, MySQL







Move To Hilight (Stock) 
Send To Friend.Bookmark.
Date : 2015-06-29 09:57:15 By : Chaidhanan View : 4465 Reply : 8
 

 

No. 1



โพสกระทู้ ( 5,105 )
บทความ ( 4 )

สมาชิกที่ใส่เสื้อไทยครีเอท Hall of Fame 2012

สถานะออฟไลน์









แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2015-06-29 09:58:50 By : apisitp
 


 

No. 2



โพสกระทู้ ( 74,058 )
บทความ ( 838 )

สมาชิกที่ใส่เสื้อไทยครีเอท

สถานะออฟไลน์
Twitter Facebook

เยี่ยมครับ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2015-06-29 10:17:24 By : mr.win
 

 

No. 3

Guest


ไหนๆ ก็จะศึกษาเอาไปต่อยอดแล้ว แนะนำไปเล่น framework เลยดีกว่าไหม

ยกตัวอย่างเช่น

http://laravel.com/docs/5.1/database

http://laravel.com/docs/5.1/queries

http://laravel.com/docs/5.1/migrations

http://laravel.com/docs/5.1/seeding

ปล. php 7 ออก alpha 2 แล้วนะ อย่ามัวอยู่กับที่
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2015-06-29 16:31:11 By : ห้ามตอบเกินวันละ 2 กระทู้
 


 

No. 4



โพสกระทู้ ( 16 )
บทความ ( 0 )

สมาชิกที่ใส่เสื้อไทยครีเอท

สถานะออฟไลน์
Blogger

เยี่ยมมากครับ ขอบคุณครับ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2015-08-04 14:21:27 By : bigbird1983
 


 

No. 5



โพสกระทู้ ( 4,756 )
บทความ ( 8 )



สถานะออฟไลน์


แจ๋วเลยครับ แต่เชื่อเถอะว่าเดี๋ยวก็จะยังมีกระทู้ mysql_function() มาอยู่ดี
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2015-08-04 15:37:24 By : mr.v
 


 

No. 6



โพสกระทู้ ( 74,058 )
บทความ ( 838 )

สมาชิกที่ใส่เสื้อไทยครีเอท

สถานะออฟไลน์
Twitter Facebook

นั่นซิ mysql function จะยังคงอยู่ไม่ต่ำกว่า 5 ปีครับ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2015-08-04 15:39:08 By : mr.win
 


 

No. 7



โพสกระทู้ ( 9,587 )
บทความ ( 2 )



สถานะออฟไลน์


ตอบความคิดเห็นที่ : 5 เขียนโดย : mr.v เมื่อวันที่ 2015-08-04 15:37:24
รายละเอียดของการตอบ ::
ตอบความคิดเห็นที่ : 6 เขียนโดย : mr.win เมื่อวันที่ 2015-08-04 15:39:08
รายละเอียดของการตอบ ::
ทำนายได้แม่นยำมากครับ 55555


แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2017-10-04 07:48:21 By : Chaidhanan
 


 

No. 8



โพสกระทู้ ( 74,058 )
บทความ ( 838 )

สมาชิกที่ใส่เสื้อไทยครีเอท

สถานะออฟไลน์
Twitter Facebook

ตอบความคิดเห็นที่ : 7 เขียนโดย : Chaidhanan เมื่อวันที่ 2017-10-04 07:48:21
รายละเอียดของการตอบ ::


แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2017-10-05 10:11:38 By : mr.win
 

   

ค้นหาข้อมูล


   
 

แสดงความคิดเห็น
Re : แจก class mysqli พื้นฐาน สำหรับป้องกัน sql injection กับชุดคำสั่ง select insert , update , delete
 
 
รายละเอียด
 
ตัวหนา ตัวเอียง ตัวขีดเส้นใต้ ตัวมีขีดกลาง| ตัวเรืองแสง ตัวมีเงา ตัวอักษรวิ่ง| จัดย่อหน้าอิสระ จัดย่อหน้าชิดซ้าย จัดย่อหน้ากึ่งกลาง จัดย่อหน้าชิดขวา| เส้นขวาง| ขนาดตัวอักษร แบบตัวอักษร
ใส่แฟลช ใส่รูป ใส่ไฮเปอร์ลิ้งค์ ใส่อีเมล์ ใส่ลิ้งค์ FTP| ใส่แถวของตาราง ใส่คอลัมน์ตาราง| ตัวยก ตัวห้อย ตัวพิมพ์ดีด| ใส่โค้ด ใส่การอ้างถึงคำพูด| ใส่ลีสต์
smiley for :lol: smiley for :ken: smiley for :D smiley for :) smiley for ;) smiley for :eek: smiley for :geek: smiley for :roll: smiley for :erm: smiley for :cool: smiley for :blank: smiley for :idea: smiley for :ehh: smiley for :aargh: smiley for :evil:
Insert PHP Code
Insert ASP Code
Insert VB.NET Code Insert C#.NET Code Insert JavaScript Code Insert C#.NET Code
Insert Java Code
Insert Android Code
Insert Objective-C Code
Insert XML Code
Insert SQL Code
Insert Code
เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

   
  เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง
 
โดย
อีเมล์
บวกค่าให้ถูก
<= ตัวเลขฮินดูอารบิก เช่น 123 (หรือล็อกอินเข้าระบบสมาชิกเพื่อไม่ต้องกรอก)







Exchange: นำเข้าสินค้าจากจีน, Taobao, เฟอร์นิเจอร์, ของพรีเมี่ยม, ร่ม, ปากกา, power bank, แฟลชไดร์ฟ, กระบอกน้ำ

Load balance : Server 01
ThaiCreate.Com Logo
© www.ThaiCreate.Com. 2003-2024 All Rights Reserved.
ไทยครีเอทบริการ จัดทำดูแลแก้ไข Web Application ทุกรูปแบบ (PHP, .Net Application, VB.Net, C#)
[Conditions Privacy Statement] ติดต่อโฆษณา 081-987-6107 อัตราราคา คลิกที่นี่