discuz的插件是怎么 *** 作数据库的

discuz的插件是怎么 *** 作数据库的,第1张

你可以查看一下Discuz的数据库 *** 作类source/class/discuz/discuz_database.php,在插件调用此类的时候,用DB::xx的方式调用

比如:

DB::query("sql语句")

DB::fetch_all("sql语句"),返回数组

具体请查看那个类定的文件

抽点时间讲解一下C::t方法的简单使用。

一、C::t方法的好处:一是对象清楚,二是对形参格式化处理,三是可集中SQL语句,利于维护,四是安全性更高。

二、具体用法,看下面的例子

假设有一个名为test的插件,其中关于名为tbname的数据表 *** 作的SQL

旧式写法

a.inc.php

<?php

……

$query = DB::query('select * from '.DB::table('tbname').' where id='.$id)

while($v = DB::fetch($query)){

……

}

……

?>

改造为C::t如下

a.inc.php

<?php

……

$query = C::t('#test#tbname')->fetch_all($id)

foreach($query as $key =>$value){

或者将上面的两行变为一行,以减少行数,如下

foreach(C::t('#test#tbname')->fetch_all($id) as $key =>$value){

……

}

……

?>

再新建一个文件夹名为table,放在插件根目录下,在table中创建一个名为table_tbname.php的类文件(详见技术文库的相关说明),该文件的代码框架如下

table_tbname.php

<?php

if (!defined('IN_DISCUZ')) {

exit('Aecsse Denied')

}

class table_tbname extends discuz_table{

public function __construct() {

$this->_table = 'tbname'

$this->_pk = 'id'

parent::__construct()

}

/*------------在此处构造N多的自定义函数,本例中自定义的函数如下-------------*/

public function fetch_all($id){

return DB::fetch_all('select * from %t where id=%d',array($this->_table,$id))

}

}

?>

C::t的运用有很多变化,但万变不离其宗,基本骨架就是上面的样子。

注意:

1、自定义函数中有一个同名函数名fetch_all,虽然名字相同,但内涵不同。本例比较特殊,实际自定义函数名称你可以随便起,例如public

function

ldsjglfdjs($id),不一定非要像技术文库要求那样规则命名,当然,规则命名更易于辨认理解维护

2、SQL中应当用格式化语句书写,以保障安全性,其中的%t代表了对数据表名的格式化,%d代表了对%id的格式化,其中的含义请查询技术文库"源DB类的改进",以了解掌握都有哪些格式符及其意义并加以运用。这里要特别注意%s和%i的区别,涉及安全处理问题

3、虽然不是必须,但我仍建议并强调,以数组形参的形式作为DB层封装函数的第二参数(如果该函数有此参数的话),例如上例中的

DB::fetch_all(SQL,array(第一形参,第二形参,...)),某些DB层封装的函数对于有无$arg这个数组参数有着不同的执行过

程,将会影响对该参数中的变量是否进行安全过滤的行为

4、SQL中的格式符一定要和数组形参中的变量一一对应,不能颠倒

5、不提倡旧式的SQL写法,如DB::fetch_all('select

*

from

'.DB::table('tbname').'

where

id='.$id),原因见上面的3

6、虽然不是必须,但C::t方法中自定义函数内最好不要使用诸如$_GET、$_POST之类的全局变量,应在C::t之前赋值后传入,否则,例如在DB::query中使用,如不进行过滤,其安全性将难以保障

7、大多数被DB封装的常用数据库 *** 作函数,其参数都将被做安全处理,因此要注意,虽然不是必须避免重复过滤,但应考虑执行效率问题。

8、注意注意再注意,由于大多数被DB封装的常用数据库 *** 作函数都要调用内部query函数,相当于在外部直接使用DB::query,而该函数有个特例情况,就是上面3所说,因此特别要考虑有无数组形参,进而加固安全性

9、尽量将SQL集中放在C::t方法的类文件中,避免在应用层等其他文件中使用SQL,这样能使对象更清晰规范方便维护

官方在source/class/table中已经内置了很多C::t方法,假设在插件设计时所用的方法是官方所没有的,而官方已创建了一个同名类文件,

这时怎么办?那就按上面例子所示,自己创建一个同名类文件就行了,但应用层一定要用C::t('#插件标识符#不带前缀的表名')来调用,而不是

C::t('不带前缀的表名')这种方式

闲暇之余多看看source/class/discuz中的discuz_database.php和dizcuz_table.php这两个重要文件,烂熟其中被DB封装的常用函数的执行原理和机制,对自如运用C::t和加强安全认识有好处

小编极力推荐:

网页制作编辑器大全

Discuz!为方便用户备份和恢复数据库,已在后台内置了此功能,易于站长 *** 作。今天在这分享一下Discuz! x2.5论坛后台数据库的备份和恢复方法,以及备份数据库和恢复数据库要注意的一些细节问题。 一、利用Discuz!后台备份数据库 1、为备份数据完整无误,备份数据前请站长先关闭站点2、利用站长权限登录后台——》站长——》数据库——》备份,有两个基本的数据备份类型:“Discuz! 和 UCenter 数据” 和 “自定义备份”1)、选择“Discuz! 和 UCenter 数据”,会备份你Discuz!数据库的所有数据表文件(包括插件等生成的数据表) 2)、选择“自定义备份”,按照要求勾选你要备份的数据表即可。 3、“提交”旁边有一个“更多选项”,用户可以根据自己的需求来设置一下更多选项,不是很懂的用户可以不必点开更多选项设置,保持Discuz!设置的默认值就可以了下面分析一下更多选项的技巧提示: 1)、MySQL Dump 的速度比 Discuz! 分卷备份快很多,但需要服务器支持相关的 Shell 权限,同时由于 MySQL 本身的兼容性问题,通常进行备份和恢复的服务器应当具有相同或相近的版本号才能顺利进行。因此 MySQL Dump 是有风险的:一旦进行备份或恢复 *** 作的服务器其中之一禁止了 Shell,或由于版本兼容性问题导致导入失败,您将无法使用 MySQL Dump 备份或由备份数据恢复Discuz! 分卷备份没有此限制2)、数据备份选项中的设置,仅供高级用户的特殊用途使用,当您尚未对数据库做全面细致的了解之前,请使用默认参数备份,否则将导致备份数据错误等严重问题3)、十六进制方式可以保证备份数据的完整性,但是备份文件会占用更多的空间4)、压缩备份文件可以让您的备份文件占用更小的空间。 4、上面选好“数据备份类型”,点击提交就可以开始备份了,备份的数据文件会保存在站点根目录下的data目录的一个backup_XXXXXX文件夹里5、备份完数据库后即可重新打开站点。 二、利用Discuz!后台恢复数据库 1、为恢复数据完整无误,恢复数据前请站长先关闭站点2、利用站长权限登录后台——》站长——》数据库——》恢复,会看到你各次的数据备份记录,并且有备份时间、备份数据类型等3、上传恢复数据库必须的restore.php文件1)、恢复数据前请在 Discuz! X2.5 安装文件目录下utility文件夹内找到 restore.php 文件,然后将 restore.php 文件上传到程序文件夹data目录下2)、如果你恢复过数据库,会在根目录生成/data/restore.lock文件,恢复数据功能锁定,如果您确定要恢复数据,请到服务器上删除./data/restore.lock。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/sjk/9832598.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-02
下一篇 2023-05-02

发表评论

登录后才能评论

评论列表(0条)

保存