Abstract.class.php
3.72 KB
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
<?php
/**
* PDO 抽象类
*
* @name Util_Dao_Db_Abstract
* @version version (2009-3-16 下午01:27:05)
* @package util/dao/db
* @since 1.0
*/
// require_once 'util/Dao/Exception.php';
abstract class Util_Dao_Db_Abstract
{
/**
* 预处理对象
*
* @var Zend_Db::factory
*/
protected $stmt;
/**
* pdo值类型
*
* @var Array
*/
private $pdo_type = array (
'integer' => PDO::PARAM_INT,
'int' => PDO::PARAM_INT,
'boolean' => PDO::PARAM_BOOL,
'bool' => PDO::PARAM_BOOL,
'string' => PDO::PARAM_STR,
'null' => PDO::PARAM_NULL,
'object' => PDO::PARAM_LOB,
'float' => PDO::PARAM_STR ,
'double' => PDO::PARAM_STR
);
/**
* 命令正则
*
* @var Array
*/
private $regular = array(
'select'=>'/(?=select|call)/i',
'insert'=>'/(?=insert|into|call)/i',
'delete'=>'/(?=delete|call)/i',
'update'=>'/(?=update|call)/i',
'command'=>'/(?=select|insert|delete|update|call)/i',
'where'=>'/where/i'
);
/**
* 验证sql合法性
*
* @param String $str
* @param String $com
* @return bool
*/
protected function check($str, $com)
{
$regularStr = $this->regular[$com];
$match = preg_match($regularStr, $str);
// 是否执行命令, 检查命令语句是否有非法关键字
if ($com === 'command')
{
if ($match > 0)
{
throw new Util_Dao_Exception(' Command Can\'t contain select|insert|delete|update ');
}
}
// 检查语句是否包含操作关键字
elseif ($match < 1)
{
throw new Util_Dao_Exception($str . ' not\'s ' . $com .' statement');
}
// 如果是更新或删除操作, 则检查是否有where条件语句
elseif ($com === 'update' || $com === 'delete')
{
$regularStr = $this->regular['where'];
$match = preg_match($regularStr, $str);
if ($match < 1)
{
throw new Util_Dao_Exception($com . ' Sql not\'s contain \'where\' ');
}
}
}
/**
* 绑定值
*/
protected function bindValue($param, $value, $type)
{
$this->stmt->bindValue($param, $value, $this->pdo_type[strtolower($type)]);
}
/**
* 绑定值集
*
* @param array $values
*/
protected function bindValues(array $values)
{
foreach ($values as $key => $val)
{
if (is_array($val) || is_object($val))
{
throw new Util_Dao_Exception('bindParams: Parameter values are array & objects should not');
}
if (is_int ($key)) # 从1开始
{
++ $key;
}
$this->bindValue($key, $val, gettype($val));
}
}
/**
* 绑定参数
*/
protected function bindParam($param, $value, $type)
{
$this->stmt->bindParam($param, $value, $this->pdo_type[strtolower($type)]);
}
/**
* 绑定参数集
*/
protected function bindParams(array $params)
{
foreach ($params as $key => $val)
{
if (is_array($val) || is_object($val))
{
throw new Util_Dao_Exception('bindParams: Parameter values are array & objects should not');
}
if (is_int($key)) # 从1开始
{
++ $key;
}
$this->bindParam($key, $val, gettype($val));
}
}
/**
* 绑定参数
*/
protected function bindColumn() {}
/**
* 关闭数据库连接
*/
public abstract function close();
/**
* 取回结果集中所有字段的值,作为连续数组返回
*
*/
public abstract function fetchAll();
/**
* 取回结果集中所有字段的值,作为关联数组返回 第一个字段作为码
*
*/
public abstract function fetchAssoc();
/**
* 取回所有结果行的第一个字段名
*
*/
public abstract function fetchCol();
/**
* 只取回第一个字段值
*
*/
public abstract function fetchOne();
/**
* 取回一个相关数组,第一个字段值为码
*
*/
public abstract function fetchPairs();
}