AI 助理
备案控制台
开发者社区 数据库 文章 正文

php开发实战分析(8):mysql类库的操作高级使用API开发(字段操作、权限分配、日期格式、跨表查询,数据分表)

2023-07-25 410
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: php开发实战分析(8):mysql类库的操作高级使用API开发(字段操作、权限分配、日期格式、跨表查询,数据分表)

前言

在使用mysql类库时,需要封装 PHP 的 MySQL 开发 API 接口,为了设计出更加可靠、安全和易于使用的接口,以下是一些常见的注意事项:

  1. 参数验证和过滤:确保对传入 API 接口的参数进行严格的验证和过滤,以防止 SQL 注入攻击和其他安全漏洞。可以使用 PHP 的过滤器函数(如filter_var)或者利用预定义的过滤器(如FILTER_SANITIZE_STRING)来验证和过滤参数。
  2. 错误处理与异常管理:编写健壮的错误处理和异常管理机制,检查每个数据库操作的返回值或抛出相应的异常。在处理异常时,提供有用的错误信息,以便于追踪和调试问题。
  3. SQL 查询安全性:对于动态构建的 SQL 查询,尽量使用参数化查询(prepared statements)来防止 SQL 注入攻击。参数化查询能够在发送给数据库服务器之前对参数进行处理和转义,从而有效地阻止恶意用户对数据库进行攻击。
  4. 数据库连接管理:保证数据库连接的有效管理,避免频繁的连接和断开操作对性能造成的负面影响。可以使用连接池、持久连接等技术来优化数据库连接的性能和资源利用。
  5. 错误日志记录:将数据库操作过程中的错误信息进行记录和追踪,以便能够快速定位问题并进行处理。可以使用 PHP 的错误日志记录函数(如error_log)将错误信息写入日志文件或发送到指定的日志系统。
  6. 安全性考虑:避免在 API 接口中直接暴露敏感信息,如数据库用户名、密码等。尽量采用配置文件等安全方式进行敏感信息的存储和引用。
  7. 跨库和跨表兼容性:尽量编写通用的 API 接口,能够适应不同的数据库和表结构。考虑到不同数据库之间的差异,使用标准化的 SQL 语法和数据类型,以确保 API 在不同环境中的兼容性。
  8. 性能优化:对数据库操作进行性能优化,避免频繁的查询或更新操作。可以使用缓存技术、索引优化、批量操作等方法来提高数据库的性能和响应速度。
  9. API 接口设计规范:按照良好的 API 设计规范,使用符合 RESTful 风格的 URL、清晰的接口命名和语义化的 HTTP 方法。提供一致性的接口返回格式,如 JSON 或 XML,以方便客户端的调用和解析。
  10. 单元测试和文档化:通过编写单元测试案例来验证 API 接口的正确性和稳定性。并且提供清晰、详细的文档,描述 API 接口的使用方法、参数说明、返回值等,以方便其他开发者使用。

一、新增字段

  • checkAdminAuth($_COOKIE['admin_roles'], '0', 1); 权限限制
public function upAlter()
    {
        checkAdminAuth($_COOKIE['admin_roles'], '0', 1);//超管权限
        global $db;
        dbc();
        $sql = "ALTER TABLE " . $db->table('bank_record') . " ADD `inv_add_tel` varchar(255) DEFAULT NULL COMMENT '地址电话';";
        $sql .= "ALTER TABLE " . $db->table('bank_record') . " ADD `inv_bank_account` VARCHAR(255) DEFAULT NULL COMMENT '银行账户';";
        $sql .= "ALTER TABLE " . $db->table('bank_record') . " ADD `bank_source` INT(2) DEFAULT 0 COMMENT '客户端来源0手机1PC';";
        $db->query($sql);
        $res["data"] = '新增自动,Status:OK';
        die(json_encode_lockdata($res));
    }


二、新增数据表

public function creatTable()
     {
         checkAdminAuth($_COOKIE['admin_roles'], '0', 1);//超管权限
         global $db, $res;
         dbc();
         //读取管理员信息
         $sql = "CREATE TABLE IF NOT EXISTS `po_certificate` (
         `cert_id` int(11) NOT NULL AUTO_INCREMENT,
         `cert_name` varchar(32) DEFAULT NULL COMMENT '姓名',
         `cert_user_no` varchar(32) DEFAULT NULL COMMENT '身份证号',
         `cert_no` varchar(64) DEFAULT NULL COMMENT '证书编号',
         `cert_time` varchar(64) DEFAULT NULL COMMENT '获取时间',
         `course_name1` varchar(255) DEFAULT NULL COMMENT '技术目录1',
         `course_name2` varchar(255) DEFAULT NULL COMMENT '技术目录2',
         `course_name3` varchar(255) DEFAULT NULL COMMENT '技术目录3',
         `course_name4` varchar(255) DEFAULT NULL COMMENT '技术目录4',
         `cert_user_phone` varchar(32) DEFAULT NULL COMMENT '手机号码',
         PRIMARY KEY (`cert_id`)
         ) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8 COMMENT='电子证书';";
         $db->query($sql);
         $res["data"] = '创建成功';
         die(json_encode_lockdata($res));
     }


三、删除指定记录

  • get_param('sign_id');传递参数,安全过滤;
 public function delSign()
      {
          checkAdminAuth($_COOKIE['admin_roles'], '0', 1);//超管权限
          global $db;
          dbc();
          @$sign_id = get_param('sign_id');
          if ($sign_id == "") {
              die("参数错误");
          }
          $db->delete('sign_2023', 'sign_id in (' . $sign_id . ')');
          $res["data"] = '更新成功';
          die(json_encode_lockdata($res));
      }


三、批量同步交易信息

 public function synsBank()
        {
            checkAdminAuth($_COOKIE['admin_roles'], '0', 1);//超管权限
            global $db, $res;
            dbc();
            //读取管理员信息
            $sql = "select record_id,from_user_id,from_user_name FROM " . $db->table('bank_record') . " WHERE user_card = '' OR user_card IS NULL";
            $sql .= " AND course_id = 14 ORDER BY record_id DESC LIMIT 200";
            $row = $db->queryall($sql);
            //更新入库;
            for ($i = 0; $i < count($row); $i++) {
                $row_user = $db->fetch('user', 'user_card', array('user_id' => $row[$i]['from_user_id']), ' user_id DESC');
                $db->update('bank_record', array('user_card' => $row_user['user_card']), array('record_id' => $row[$i]['record_id']));
            }
            $res["data"] = '更新成功';
            die(json_encode_lockdata($res));
        }


四、修改用户密码

  public function updatePwd()
    {
        global $db, $res;
        dbc();
        @$user_pwd = get_param("user_pwd");
        $new_pwd = md5(rand(111111, 999999) . "/@W12");
        $db->update('user', array('user_pwd' => $new_pwd), array("user_pwd" => $user_pwd));
        $res['msg'] = "OK";
        $res["data"] = "密码更新成功.";
        die(json_encode_lockdata($res));
    }


五、获取用户信息

    public function getPwd()
    {
        global $db, $res;
        dbc();
        @$user_id = get_param("user_id");
        $sql = "select user_pwd FROM " . $db->table('user');
        if ($user_id != "") {
            $sql .= " WHERE user_id =" . $user_id;
        }
        $sql .= " ORDER BY user_id DESC";
        $row = $db->query($sql);
        $res['msg'] = "OK";
        $res["data"] = $row;
        die(json_encode_lockdata($res));
    }


六、更新多个用户表

    /*07.更新城市列表-1*/
    public function updateCity()
    {
        global $db, $res;
        dbc();
        @$user_area = get_param("user_area");
        @$old_user_area = get_param("old_user_area");
        $db->update('project', array('user_area' => $user_area), array("user_area" => $old_user_area));
        $db->update('user', array('user_area' => $user_area), array("user_area" => $old_user_area));
        $db->update('verify', array('user_area' => $user_area), array("user_area" => $old_user_area));
        $db->update('expert', array('user_area' => $user_area), array("user_area" => $old_user_area));
        $res['msg'] = "OK";
        $res["data"] = $user_area . "-信息更新成功.";
        die(json_encode_lockdata($res));
    }


@漏刻有时

文章标签:
云数据库 RDS MySQL 版
日志服务
PHP
测试技术
SQL
关系型数据库
数据安全/隐私保护
MySQL
安全
API
数据库
数据库连接
关键词:
API数据
PHP分析
API开发
API分析
云数据库 RDS MySQL 版分析
相关实践学习
每个IT人都想学的“Web应用上云经典架构”实战
本实验从Web应用上云这个最基本的、最普遍的需求出发,帮助IT从业者们通过“阿里云Web应用上云解决方案”,了解一个企业级Web应用上云的常见架构,了解如何构建一个高可用、可扩展的企业级应用架构。
MySQL数据库入门学习
本课程通过最流行的开源数据库MySQL带你了解数据库的世界。 &nbsp; 相关的阿里云产品:云数据库RDS MySQL 版 阿里云关系型数据库RDS(Relational Database Service)是一种稳定可靠、可弹性伸缩的在线数据库服务,提供容灾、备份、恢复、迁移等方面的全套解决方案,彻底解决数据库运维的烦恼。 了解产品详情:&nbsp;https://www.aliyun.com/product/rds/mysql&nbsp;
漏刻有时
目录
相关文章
青云交(Java大数据AI云原生Python)
|
7月前
|
负载均衡 算法 关系型数据库
大数据大厂之MySQL数据库课程设计:揭秘MySQL集群架构负载均衡核心算法:从理论到Java代码实战,让你的数据库性能飙升!
本文聚焦 MySQL 集群架构中的负载均衡算法,阐述其重要性。详细介绍轮询、加权轮询、最少连接、加权最少连接、随机、源地址哈希等常用算法,分析各自优缺点及适用场景。并提供 Java 语言代码实现示例,助力直观理解。文章结构清晰,语言通俗易懂,对理解和应用负载均衡算法具有实用价值和参考价值。
青云交(Java大数据AI云原生Python)
436 14
大数据大厂之MySQL数据库课程设计:揭秘MySQL集群架构负载均衡核心算法:从理论到Java代码实战,让你的数据库性能飙升!
varin
|
3月前
|
关系型数据库 MySQL PHP
PHP和Mysql前后端交互效果实现
本文介绍了使用PHP连接MySQL数据库的基本函数及其实现案例。内容涵盖数据库连接、选择数据库、执行查询、获取结果等常用操作,并通过用户登录和修改密码的功能实例,展示了PHP与MySQL的交互过程及代码实现。
varin
311 0
PHP和Mysql前后端交互效果实现
蓝易云
|
8月前
|
关系型数据库 MySQL Linux
查看Linux、Apache、MySQL、PHP版本的技巧
以上就是查看Linux、Apache、MySQL、PHP版本信息的方法。希望这些信息能帮助你更好地理解和使用你的LAMP技术栈。
蓝易云
418 17
蓝易云
|
9月前
|
关系型数据库 MySQL PHP
源码编译安装LAMP(HTTP服务,MYSQL ,PHP,以及bbs论坛)
通过以上步骤,你可以成功地在一台Linux服务器上从源码编译并安装LAMP环境,并配置一个BBS论坛(Discuz!)。这些步骤涵盖了从安装依赖、下载源代码、配置编译到安装完成的所有细节。每个命令的解释确保了过程的透明度,使即使是非专业人士也能够理解整个流程。
蓝易云
272 18
顾翔
|
3月前
|
缓存 关系型数据库 BI
使用MYSQL Report分析数据库性能(下)
使用MYSQL Report分析数据库性能
顾翔
161 3
翼龙云TG_yilongcloud
|
3月前
|
关系型数据库 MySQL 数据库
自建数据库如何迁移至RDS MySQL实例
数据库迁移是一项复杂且耗时的工程,需考虑数据安全、完整性及业务中断影响。使用阿里云数据传输服务DTS,可快速、平滑完成迁移任务,将应用停机时间降至分钟级。您还可通过全量备份自建数据库并恢复至RDS MySQL实例,实现间接迁移上云。
翼龙云TG_yilongcloud
133 1
游客vphb4ae2je2zi
|
3月前
|
关系型数据库 MySQL 数据库
阿里云数据库RDS费用价格:MySQL、SQL Server、PostgreSQL和MariaDB引擎收费标准
阿里云RDS数据库支持MySQL、SQL Server、PostgreSQL、MariaDB,多种引擎优惠上线!MySQL倚天版88元/年,SQL Server 2核4G仅299元/年,PostgreSQL 227元/年起。高可用、可弹性伸缩,安全稳定。详情见官网活动页。
游客vphb4ae2je2zi
788 152
游客7wkr3y7oxyt7a
|
4月前
|
存储 运维 关系型数据库
从MySQL到云数据库,数据库迁移真的有必要吗?
本文探讨了企业在业务增长背景下,是否应从 MySQL 迁移至云数据库的决策问题。分析了 MySQL 的优势与瓶颈,对比了云数据库在存储计算分离、自动化运维、多负载支持等方面的优势,并提出判断迁移必要性的五个关键问题及实施路径,帮助企业理性决策并落地迁移方案。
游客7wkr3y7oxyt7a
165 0
游客vphb4ae2je2zi
|
3月前
|
关系型数据库 MySQL 分布式数据库
阿里云PolarDB云原生数据库收费价格:MySQL和PostgreSQL详细介绍
阿里云PolarDB兼容MySQL、PostgreSQL及Oracle语法,支持集中式与分布式架构。标准版2核4G年费1116元起,企业版最高性能达4核16G,支持HTAP与多级高可用,广泛应用于金融、政务、互联网等领域,TCO成本降低50%。
游客vphb4ae2je2zi
637 6
上云就上阿狸云
|
3月前
|
关系型数据库 分布式数据库 数据库
阿里云数据库收费价格:MySQL、PostgreSQL、SQL Server和MariaDB引擎费用整理
阿里云数据库提供多种类型,包括关系型与NoSQL,主流如PolarDB、RDS MySQL/PostgreSQL、Redis等。价格低至21元/月起,支持按需付费与优惠套餐,适用于各类应用场景。
上云就上阿狸云
824 4

热门文章

最新文章

  • 1
    Yarn REST API 使用指南
  • 2
    RESTful API 文档生成神器 Wisdom REST Client
  • 3
    短视频SDK,直播SDK,美颜SDK_提供开放API接口
  • 4
    验证码短信 API 接入指南:Java 语言示例代码
  • 5
    使用ASP.NET Web Api构建基于REST风格的服务实战系列教程【九】&mdash;&mdash;API变了,客户端怎么办?
  • 6
    使用Python调用API接口获取小红书笔记详情数据
  • 7
    [Windows Phone]常用类库&API推荐
  • 8
    node.js入门 - 12.api:进程(process)
  • 9
    jQuery EasyUI API 中文文档 - 可释放
  • 10
    Android2.2 API 中文文档系列(7) —— ImageButton
  • 1
    深入PHP内核:理解Zend Engine与Opcode缓存
    221
  • 2
    Kubernetes 集群的监控与日志管理实践深入理解PHP的命名空间与自动加载机制
    163
  • 3
    深入理解PHP的命名空间与自动加载机制
    104
  • 4
    深入理解PHP的命名空间和自动加载机制
    93
  • 5
    深入理解PHP的命名空间和自动加载机制
    92
  • 6
    探索PHP的异步编程:Swoole框架的应用
    172
  • 7
    深入理解PHP的命名空间与自动加载机制
    117
  • 8
    深入理解PHP中的命名空间和自动加载机制
    130
  • 9
    深入理解PHP的命名空间和自动加载机制
    83
  • 10
    深入理解PHP的命名空间与自动加载机制
    104

    • 相关课程

    更多
  • 云数据库MySQL版快速上手教程
  • 阿里云云原生数据仓库AnalyticDB MySQL版 使用教程
  • MySQL实战进阶
  • 阿里云数据库产品家族及特性
  • 数据库及SQL/MySQL基础
  • 云数据库MySQL快速入门

    • 相关电子书

    更多
  • MySQL 技术大全:开发、优化与运维实战
  • 阿里云数据库运维实战手册
  • 搭建电商项目架构连接MySQL

    • 推荐镜像

    更多
  • mysql
    • 下一篇
    「直播预告」Streaming Lakehouse Meetup EP.2|Paimon × StarRocks 共话实时湖仓