Member 14093672 Ответов: 1

Php OOPS PDO улучшение класса

Всем Привет,

Есть какие-нибудь предложения по улучшению класса ниже?
Примечание: он работает нормально, но нужен какой-то экспертный совет, чтобы сделать его свободным от sql-инъекций.

Что я уже пробовал:

<pre><?php


class DB extends PDO {

    protected $db_name = "xxxxx";
    protected $db_user = "root";
    protected $db_pass = "";
    protected $db_host = "localhost";

    public function __construct() {
        try {
            parent::__construct("mysql:host={$this->db_host};dbname={$this->db_name}", $this->db_user, $this->db_pass);
        } catch (PDOException $e) {
            echo $e->getMessage();
        }
    }


	public function delete($table,$cond,$limit=1){
      $sql = "DELETE FROM $table WHERE $cond LIMIT $limit ";
      return $this->DBconnect->exec($sql);
    }
	
    
  }

 
  
?>

1 Ответов

Рейтинг:
0

CPallini

Наверное, кто-то уже спрашивал об этом.: mysql - как я могу предотвратить SQL-инъекцию в PHP? - переполнение стека[^].

Member 14093672

Как насчет улучшения вышеупомянутого класса? пожалуйста.

Member 14093672

Как бы мы могли улучшить это, т. е. проверить, что соединение активно, чем повторно использовать соединение, иначе создадим новое. пожалуйста, любезно посоветуйте?

if(!isset($this->DBconnect)){

пробовать{

}catch(PDOException $e){
echo 'сбой соединения..'.$e->getMessage();
}
}
}