簡單的php連線mysql類

xwenbin發表於2024-08-19

<?php

class DB{
 private $hostname; //資料庫主機
 private $dbname; //資料庫
 private $username; //資料庫使用者名稱
 private $password; //資料庫密碼
 private $port; //資料庫埠
 public $db; //連線後的資料庫物件
 //建構函式
 public function __construct()
 {
 $this->hostname = 'localhost';
 $this->username = 'root';
 $this->password = '';
 $this->port = '';
 $this->dbname = 'user';
 $this->connect();
 POST_SAFE_CHECK();
 }
 //連線資料庫
 public function connect(){
 $hostname = $this->hostname;
 if($this->port){
 $hostname = $this->hostname . ':' . $this->port;
 }

 $this->db = mysqli_connect($hostname, $this->username, $this->password, $this->dbname);
 if(!$this->db){
 die('連線資料庫失敗！：' . mysqli_connect_error());
 }

 mysqli_set_charset('utf8');
 }
 //更改資料庫
 public function dbChange($db){
 $this->db = $db;
 $this->connect();
 }
 //關閉連線
 public function dbClose(){
 mysqli_close($this->db);
 }
 //執行查詢
 public function execute_query($db='', $sql=''){
 if(!$db){
 return('無效的資料庫！');
 }
 if(!$sql){
 return('無效的查詢語句！');
 }

 $this->dbChange($db);

 $res = mysqli_query($this->db, $sql);
 $row = mysqli_fetch_assoc($res);
 $data = mysqli_fetch_all($res);

 $jsonData = array();

 for($a=0; $a<count($data); $a++){
 if(!$data[$a]){ continue; }
 $col = array();
 $i = 0;
 foreach($row as $k => $v){
 $col[$k] = $data[$a][$i];
 $i++;
 }
 array_push($jsonData, $col);
 }

 $this->dbClose();

 return json_encode($jsonData);
 }
 //執行新增、修改、刪除
 public function execute_modify($db='', $sql=''){
 if(!$db){
 return('無效的資料庫！');
 }
 if(!$sql){
 return('無效的查詢語句！');
 }

 $this->dbChange($db);

 $res = mysqli_query($this->db, $sql);

 if($res){
 return 'success';
 }
 else{
 return 'error';
 }
 }
}
//驗證post傳參合法性
function POST_SAFE_CHECK(){
 foreach($_POST as $key => $value){
 $_POST[$key] = remove_post($_POST[$key], $_SERVER['PHP_SELF']);
 }
}

function remove_post($val, $url){
 $val = remove_xss($val);
 inject_check($val, $url);
 return $val;
}

function remove_xss($val){
 $val = preg_replace('/([\x00-\x08,\x0b-\x0c,\x0e-\x19])/', '', $val);
 $search = 'abcdefghijklmnopqrstuvwxyz';
 $search .= 'ABCDEFGHIJKLMNOPQRSTUVWXYZ';
 $search .= '1234567890!@#$%^&*()';
 $search .= '~`";:?+/={}[]-_|\'\\';
 
 for($i=0; $i<strlen($search); $i++){
 $val = preg_replace('/(&#[xX]0{0,8}'.dechex(ord($search[$i])).':?)/i', $search[$i], $val);
 $val = preg_replace('/(&#0{0,8}'.ord($search[$i]).';?)/', $search[$i], $val);
 }

 $ra1 = array('javascript','vbscript','expression','applet','meta','xml','blink','link','style','script','embed','object','iframe','frame','frameset','ilayer','layer','bgsound','title','base');
 $ra2 = array('onabort','onactivate','onafterprint','onafterupdate','onbeforeactivate','onbeforecopy','onbeforecut','onbeforedeactivate','onbeforeeditfocus','onbeforepaste','onbeforeprint','onbeforeunload','onbeforeupdate','onblur','onbounce','oncellchange','onchange','onclick','oncontextmenu','oncontrolselect','oncopy','oncut','ondataavailable','ondatasetchanged','ondatasetcomplete','ondblclick','ondeactivate','ondrag','ondragend','ondragenter','ondragleave','ondragover','ondragstart','ondrop','onerror','onerrorupdate','onfilterchange','onfinish','onfocus','onfocusin','onfocusout','onhelp','onkeydown','onkeypress','onkeyup','onlayoutcomplete','onload','onlosecapture','onmousedown','onmouseenter','onmouseleave','onmousemove','onmouseout','onmouseover','onmouseup','onmousewheel','onmove','onmoveend','onmovestart','onpaste','onpropertychange','onreadystatechange','onreset','onresize','onresizeend','onresizestart','onrowenter','onrowexit','onrowsdelete','onrowsinserted','onscroll','onselect','onselectionchange','onselectstart','onstart','onstop','onsubmit','onunload');
 $ra = array_merge($ra1 , $ra2);

 $found = true;

 while($found == true){
 $val_before = $val;
 for($i=0; $i<count($ra); $i++){
 $pattern = '/';
 for($j=0; $j<strlen($ra[$i]); $j++){
 if($j>0){
 $pattern .= '(';
 $pattern .= '(&#[xX]0{0,8}(9ab);)';
 $pattern .= '|';
 $pattern .= '|(&#0{0,8}([9|10|13]);)';
 $pattern .= ')*';
 }
 $pattern .= $ra[$i][$j];
 }
 $pattern .= '/i';
 $replacement = substr($ra[$i], 0, 2) . '<x>' . substr($a[$i], 2);
 $val = preg_replace($pattern, $replacement, $val);

 if($val_before == $val){
 $found = false;
 }
 }
 }

 return $val;
}
//檢測sql注入
function inject_check($sql, $url){
 preg_match('/select|insert|update|delete|\'|"|union|into|load_file|outfile|0x|%20|%25| or | |<|>|\)|\(|\*|\||&|;|\$|%|\@|\+|CR|LF|,|script|document|eval|window|=/', $sql, $check);

 if($check){
 echo "<script>alert('存在非法字元！');window.location='".$url."'</script>";
 exit(0);
 }
 else{
 return true;
 }
}

?>
 
使用
 
<?php

include('DB.php');

$sql = 'select * from users;';
$dbname = 'user';

$DB = new DB();

$res = $DB->execute_query($dbname, $sql);

var_dump($res);

?>

php簡單操作mysql資料庫的類
2021-01-26
PHPMySql資料庫
spring 簡單的使用 Hikari連線池和 jdbc連線mysql 的一個簡單例子
2024-03-10
SpringJDBCMySql單例
簡單php連線資料庫作操作
2017-06-15
PHP資料庫
mysql的JDBC架包下載及簡單測試連線
2019-03-30
MySqlJDBC
PHP連線MySql資料庫
2017-11-24
PHPMySql資料庫
07 簡化MySQL連線
2021-10-08
MySql
（轉）PHP連線資料庫之PHP連線MYSQL資料庫程式碼
2013-10-12
PHP資料庫MySql
node.js連線mysql資料庫簡單介紹
2017-04-17
Node.jsMySql資料庫
一個簡單的MySQL引數導致的連線問題解惑
2015-11-30
MySql
一個簡單的反射連線程式
2014-04-25
反射線程
簡單的hector連線casssandra測試
2011-07-14
php連線mysql資料庫的幾種方法
2015-05-09
PHPMySql資料庫
2 個簡單的 python 指令碼，連線 MySQL 和讀取 Excel
2019-12-30
Python指令碼MySqlExcel
精PHP與MYSQL資料庫連線
2021-09-09
PHPMySql資料庫
PHP連線、查詢MySQL資料庫
2018-09-05
PHPMySql資料庫
PHP同時操作多個MySQL連線
2013-01-22
PHPMySql
php連線mysql資料庫基礎
2012-07-31
PHPMySql資料庫
CSS 類名的單詞連字元：下劃線還是連線符？
2014-05-08
CSS字元
php封裝db 類連線sqlite3
2019-02-16
PHP封裝SQLite
你想不到的最簡單php操作MySQL
2019-02-16
PHPMySql
php對mysql簡單讀取的例項
2014-01-16
PHPMySql
簡單談談服務間的連線
2019-03-04
最簡單的JAVA連線資料庫
2014-05-20
Java資料庫
php採集遠端文章簡單類
2015-07-16
PHP
js字串連線簡單介紹
2017-03-21
JS字串
php遠端連線mysql資料庫的步驟
2017-07-03
PHPMySql資料庫
php7連線mysql測試程式碼
2018-12-12
PHPMySql
php連線mysql並執行sql語句
2015-10-21
PHPMySql
【PHP】Php連結mysql
2016-03-15
PHPMySql
線性表中的單向連結串列的簡單操作
2019-06-09
MySQL 簡潔連線資料庫方式
2014-11-12
MySql資料庫
PHP封裝的一個單例模式Mysql操作類
2017-05-17
PHP封裝單例模式MySql
Goutte 一個簡單易用的 PHP 爬蟲類庫
2017-01-23
GoPHP爬蟲
資料庫表連線的簡單解釋
2019-01-15
資料庫
使用簡單的Python連線訪問MongoDB
2017-07-22
PythonMongoDB
Oracle中的外連線簡單介紹(轉)
2007-08-08
Oracle
【SpringBoot】SpringBoot + MyBatis 連線 MySQL 並完成簡單查詢的流程
2020-12-21
Spring BootMyBatisMySql
php 分頁分頁類簡單實用
2021-09-09
PHP

簡單的php連線mysql類

相關文章