AI 助理
备案控制台
开发者社区 数据库 文章 正文

php开发实战分析(8):mysql类库的操作高级使用API开发(字段操作、权限分配、日期格式、跨表查询,数据分表)

2023-07-25 377
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
推荐场景:
学生管理系统数据库设计 搭建个人博客
RDS MySQL Serverless 高可用系列,价值2615元额度,1个月
云数据库 RDS PostgreSQL,高可用系列 2核4GB
简介: php开发实战分析(8):mysql类库的操作高级使用API开发(字段操作、权限分配、日期格式、跨表查询,数据分表)

前言

在使用mysql类库时,需要封装 PHP 的 MySQL 开发 API 接口,为了设计出更加可靠、安全和易于使用的接口,以下是一些常见的注意事项:

  1. 参数验证和过滤:确保对传入 API 接口的参数进行严格的验证和过滤,以防止 SQL 注入攻击和其他安全漏洞。可以使用 PHP 的过滤器函数(如filter_var)或者利用预定义的过滤器(如FILTER_SANITIZE_STRING)来验证和过滤参数。
  2. 错误处理与异常管理:编写健壮的错误处理和异常管理机制,检查每个数据库操作的返回值或抛出相应的异常。在处理异常时,提供有用的错误信息,以便于追踪和调试问题。
  3. SQL 查询安全性:对于动态构建的 SQL 查询,尽量使用参数化查询(prepared statements)来防止 SQL 注入攻击。参数化查询能够在发送给数据库服务器之前对参数进行处理和转义,从而有效地阻止恶意用户对数据库进行攻击。
  4. 数据库连接管理:保证数据库连接的有效管理,避免频繁的连接和断开操作对性能造成的负面影响。可以使用连接池、持久连接等技术来优化数据库连接的性能和资源利用。
  5. 错误日志记录:将数据库操作过程中的错误信息进行记录和追踪,以便能够快速定位问题并进行处理。可以使用 PHP 的错误日志记录函数(如error_log)将错误信息写入日志文件或发送到指定的日志系统。
  6. 安全性考虑:避免在 API 接口中直接暴露敏感信息,如数据库用户名、密码等。尽量采用配置文件等安全方式进行敏感信息的存储和引用。
  7. 跨库和跨表兼容性:尽量编写通用的 API 接口,能够适应不同的数据库和表结构。考虑到不同数据库之间的差异,使用标准化的 SQL 语法和数据类型,以确保 API 在不同环境中的兼容性。
  8. 性能优化:对数据库操作进行性能优化,避免频繁的查询或更新操作。可以使用缓存技术、索引优化、批量操作等方法来提高数据库的性能和响应速度。
  9. API 接口设计规范:按照良好的 API 设计规范,使用符合 RESTful 风格的 URL、清晰的接口命名和语义化的 HTTP 方法。提供一致性的接口返回格式,如 JSON 或 XML,以方便客户端的调用和解析。
  10. 单元测试和文档化:通过编写单元测试案例来验证 API 接口的正确性和稳定性。并且提供清晰、详细的文档,描述 API 接口的使用方法、参数说明、返回值等,以方便其他开发者使用。

一、新增字段

  • checkAdminAuth($_COOKIE['admin_roles'], '0', 1); 权限限制
public function upAlter()
    {
        checkAdminAuth($_COOKIE['admin_roles'], '0', 1);//超管权限
        global $db;
        dbc();
        $sql = "ALTER TABLE " . $db->table('bank_record') . " ADD `inv_add_tel` varchar(255) DEFAULT NULL COMMENT '地址电话';";
        $sql .= "ALTER TABLE " . $db->table('bank_record') . " ADD `inv_bank_account` VARCHAR(255) DEFAULT NULL COMMENT '银行账户';";
        $sql .= "ALTER TABLE " . $db->table('bank_record') . " ADD `bank_source` INT(2) DEFAULT 0 COMMENT '客户端来源0手机1PC';";
        $db->query($sql);
        $res["data"] = '新增自动,Status:OK';
        die(json_encode_lockdata($res));
    }


二、新增数据表

public function creatTable()
     {
         checkAdminAuth($_COOKIE['admin_roles'], '0', 1);//超管权限
         global $db, $res;
         dbc();
         //读取管理员信息
         $sql = "CREATE TABLE IF NOT EXISTS `po_certificate` (
         `cert_id` int(11) NOT NULL AUTO_INCREMENT,
         `cert_name` varchar(32) DEFAULT NULL COMMENT '姓名',
         `cert_user_no` varchar(32) DEFAULT NULL COMMENT '身份证号',
         `cert_no` varchar(64) DEFAULT NULL COMMENT '证书编号',
         `cert_time` varchar(64) DEFAULT NULL COMMENT '获取时间',
         `course_name1` varchar(255) DEFAULT NULL COMMENT '技术目录1',
         `course_name2` varchar(255) DEFAULT NULL COMMENT '技术目录2',
         `course_name3` varchar(255) DEFAULT NULL COMMENT '技术目录3',
         `course_name4` varchar(255) DEFAULT NULL COMMENT '技术目录4',
         `cert_user_phone` varchar(32) DEFAULT NULL COMMENT '手机号码',
         PRIMARY KEY (`cert_id`)
         ) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8 COMMENT='电子证书';";
         $db->query($sql);
         $res["data"] = '创建成功';
         die(json_encode_lockdata($res));
     }


三、删除指定记录

  • get_param('sign_id');传递参数,安全过滤;
 public function delSign()
      {
          checkAdminAuth($_COOKIE['admin_roles'], '0', 1);//超管权限
          global $db;
          dbc();
          @$sign_id = get_param('sign_id');
          if ($sign_id == "") {
              die("参数错误");
          }
          $db->delete('sign_2023', 'sign_id in (' . $sign_id . ')');
          $res["data"] = '更新成功';
          die(json_encode_lockdata($res));
      }


三、批量同步交易信息

 public function synsBank()
        {
            checkAdminAuth($_COOKIE['admin_roles'], '0', 1);//超管权限
            global $db, $res;
            dbc();
            //读取管理员信息
            $sql = "select record_id,from_user_id,from_user_name FROM " . $db->table('bank_record') . " WHERE user_card = '' OR user_card IS NULL";
            $sql .= " AND course_id = 14 ORDER BY record_id DESC LIMIT 200";
            $row = $db->queryall($sql);
            //更新入库;
            for ($i = 0; $i < count($row); $i++) {
                $row_user = $db->fetch('user', 'user_card', array('user_id' => $row[$i]['from_user_id']), ' user_id DESC');
                $db->update('bank_record', array('user_card' => $row_user['user_card']), array('record_id' => $row[$i]['record_id']));
            }
            $res["data"] = '更新成功';
            die(json_encode_lockdata($res));
        }


四、修改用户密码

  public function updatePwd()
    {
        global $db, $res;
        dbc();
        @$user_pwd = get_param("user_pwd");
        $new_pwd = md5(rand(111111, 999999) . "/@W12");
        $db->update('user', array('user_pwd' => $new_pwd), array("user_pwd" => $user_pwd));
        $res['msg'] = "OK";
        $res["data"] = "密码更新成功.";
        die(json_encode_lockdata($res));
    }


五、获取用户信息

    public function getPwd()
    {
        global $db, $res;
        dbc();
        @$user_id = get_param("user_id");
        $sql = "select user_pwd FROM " . $db->table('user');
        if ($user_id != "") {
            $sql .= " WHERE user_id =" . $user_id;
        }
        $sql .= " ORDER BY user_id DESC";
        $row = $db->query($sql);
        $res['msg'] = "OK";
        $res["data"] = $row;
        die(json_encode_lockdata($res));
    }


六、更新多个用户表

    /*07.更新城市列表-1*/
    public function updateCity()
    {
        global $db, $res;
        dbc();
        @$user_area = get_param("user_area");
        @$old_user_area = get_param("old_user_area");
        $db->update('project', array('user_area' => $user_area), array("user_area" => $old_user_area));
        $db->update('user', array('user_area' => $user_area), array("user_area" => $old_user_area));
        $db->update('verify', array('user_area' => $user_area), array("user_area" => $old_user_area));
        $db->update('expert', array('user_area' => $user_area), array("user_area" => $old_user_area));
        $res['msg'] = "OK";
        $res["data"] = $user_area . "-信息更新成功.";
        die(json_encode_lockdata($res));
    }


@漏刻有时

文章标签:
云数据库 RDS MySQL 版
日志服务
PHP
测试技术
SQL
关系型数据库
数据安全/隐私保护
MySQL
安全
API
数据库
数据库连接
关键词:
分析API数据
分析API
API数据
云数据库 RDS MySQL 版数据
API分析
相关实践学习
每个IT人都想学的“Web应用上云经典架构”实战
本实验从Web应用上云这个最基本的、最普遍的需求出发,帮助IT从业者们通过“阿里云Web应用上云解决方案”,了解一个企业级Web应用上云的常见架构,了解如何构建一个高可用、可扩展的企业级应用架构。
MySQL数据库入门学习
本课程通过最流行的开源数据库MySQL带你了解数据库的世界。 &nbsp; 相关的阿里云产品:云数据库RDS MySQL 版 阿里云关系型数据库RDS(Relational Database Service)是一种稳定可靠、可弹性伸缩的在线数据库服务,提供容灾、备份、恢复、迁移等方面的全套解决方案,彻底解决数据库运维的烦恼。 了解产品详情:&nbsp;https://www.aliyun.com/product/rds/mysql&nbsp;
漏刻有时
目录
相关文章
兵临天下19970108016
|
26天前
|
JSON API 数据安全/隐私保护
深度分析淘宝卖家订单详情API接口,用json返回数据
淘宝卖家订单详情API(taobao.trade.fullinfo.get)是淘宝开放平台提供的重要接口,用于获取单个订单的完整信息,包括订单状态、买家信息、商品明细、支付与物流信息等,支撑订单管理、ERP对接及售后处理。需通过appkey、appsecret和session认证,并遵守调用频率与数据权限限制。本文详解其使用方法并附Python调用示例。
兵临天下19970108016
272 57
兵临天下19970108016
|
1月前
|
JSON 算法 API
深度分析小红书城API接口,用Python脚本实现
小红书作为以UGC内容为核心的生活方式平台,其非官方API主要通过移动端抓包解析获得,涵盖内容推荐、搜索、笔记详情、用户信息和互动操作等功能。本文分析了其接口体系、认证机制及请求规范,并提供基于Python的调用框架,涉及签名生成、登录态管理与数据解析。需注意非官方接口存在稳定性与合规风险,使用时应遵守平台协议及法律法规。
兵临天下19970108016
183 0
兵临天下19970108016
|
1月前
|
JSON API 数据格式
深度分析大麦网API接口,用Python脚本实现
大麦网为国内领先演出票务平台,提供演唱会、话剧、体育赛事等票务服务。本文基于抓包分析其非官方接口,并提供Python调用方案,涵盖演出列表查询、详情获取及城市列表获取。需注意非官方接口存在稳定性风险,使用时应遵守平台规则,控制请求频率,防范封禁与法律风险。适用于个人学习、演出信息监控等场景。
兵临天下19970108016
545 175
蓝易云
|
27天前
|
存储 关系型数据库 MySQL
在CentOS 8.x上安装Percona Xtrabackup工具备份MySQL数据步骤。
以上就是在CentOS8.x上通过Perconaxtabbackup工具对Mysql进行高效率、高可靠性、无锁定影响地实现在线快速全量及增加式数据库资料保存与恢复流程。通过以上流程可以有效地将Mysql相关资料按需求完成定期或不定期地保存与灾难恢复需求。
蓝易云
127 10
fzqoetf642qao
|
28天前
|
数据采集 JSON 监控
巧用快手电商 API,精准分析快手商品销售趋势
快手电商API助力商家精准分析销售趋势,通过实时数据获取、趋势识别与模型构建,优化营销策略,提升市场竞争力。
fzqoetf642qao
87 1
兵临天下19970108016
|
30天前
|
JSON API 开发者
深度分析阿里妈妈API接口,用Python脚本实现
阿里妈妈是阿里巴巴旗下营销平台,提供淘宝联盟、直通车等服务,支持推广位管理、商品查询等API功能。本文详解其API调用方法,重点实现商品推广信息(佣金、优惠券)获取,并提供Python实现方案。
兵临天下19970108016
98 2
兵临天下19970108016
|
29天前
|
API 数据安全/隐私保护 开发者
深度分析苏宁API接口,用Python脚本实现
深度分析苏宁API接口,用Python脚本实现
兵临天下19970108016
67 0
兵临天下19970108016
|
30天前
|
JSON API 数据安全/隐私保护
深度分析虾皮城API接口,用Python脚本实现
虾皮开放平台提供丰富的API接口,支持商品管理、订单处理及促销信息查询等功能。本文详解API认证机制与调用方法,基于Python实现商品价格及到手价获取方案,适用于电商数据分析与运营。
兵临天下19970108016
82 0
兵临天下19970108016
|
1月前
|
前端开发 Shell API
深度分析58同城API接口,用Python脚本实现
58同城为国内知名分类信息平台,涵盖房产、招聘、二手车等多领域。本文基于网页抓包与解析,分享其非官方接口的Python实现方案,分析核心接口特性与反爬应对策略,适用于数据学习与信息聚合。注意:非官方接口存在风险,使用需遵守平台规则。
兵临天下19970108016
90 0
fzqoetf642qao
|
1月前
|
存储 数据可视化 API
巧用淘宝 API,精准分析天猫竞品销售策略
在电商竞争激烈的当下,天猫商家可通过淘宝开放平台API获取竞品销售数据,进行策略分析。本文介绍如何利用taobao.item.get等接口,结合Python编程,实现竞品价格、销量、促销等维度的分析,并通过可视化工具生成报告,助力商家优化定价与促销策略,提升市场竞争力。
fzqoetf642qao
83 0

热门文章

最新文章

  • 1
    抖音视频列表API秘籍!轻松获取视频列表数据
  • 2
    IDEA 用户惊叹:API 文档还能这样一键生成?
  • 3
    抖音视频详情API秘籍!轻松获取视频详情数据
  • 4
    深度分析淘宝卖家订单详情API接口,用json返回数据
  • 5
    淘宝/天猫图片搜索API接口,json返回数据。
  • 6
    抖音电商 API 接口:开启抖音小店直播带货数据新洞察
  • 7
    Java Stream API:现代数据处理之道
  • 8
    API文档该怎么写,开发效率能翻几倍?
  • 9
    抖音电商 API 接口:抖音平台电商活动热度实时监测
  • 10
    揭秘抖音电商 API,让抖音小店粉丝增长有迹可循
  • 1
    使用命令行cmd查询MySQL表结构信息技巧分享。
    162
  • 2
    MySQL数据库中进行日期比较的多种方法介绍。
    175
  • 3
    在CentOS 8.x上安装Percona Xtrabackup工具备份MySQL数据步骤。
    127
  • 4
    MySQL数据库约束条件概述及其重要性讨论。
    87
  • 5
    MySQL中binlog、redolog与undolog的不同之处解析
    132
  • 6
    降低MySQL高CPU使用率的优化策略。
    76
  • 7
    Ubuntu 22.04.1上安装MySQL 8.0及设置root密码的注意事项
    451
  • 8
    从MySQL到云数据库,数据库迁移真的有必要吗?
    32
  • 9
    MySQL数据库性能调优:实用技术与策略
    90
  • 10
    MySQL数据库命令行操作_mysql命令行
    64

    • 相关课程

    更多
  • 云数据库MySQL版快速上手教程
  • 阿里云云原生数据仓库AnalyticDB MySQL版 使用教程
  • MySQL实战进阶
  • 阿里云数据库产品家族及特性
  • 数据库及SQL/MySQL基础
  • 云数据库MySQL快速入门

    • 相关电子书

    更多
  • Java Spring Boot开发实战系列课程【第15讲】:Spring Boot 2.0 API与Spring REST Docs实战
  • Spring Boot2.0实战Redis分布式缓存
  • CUDA MATH API

    • 推荐镜像

    更多
  • mysql
    • 下一篇
    蛋白质语言模型 ProGen:在实验室合成由 AI 预测的蛋白质