Zum Inhalt springen
XOOPS 2.7 Docs

XoopsDatabase Klasse

Die XoopsDatabase Klasse bietet eine Datenbankabstraktionsschicht für XOOPS, die Verbindungsverwaltung, Abfrageausführung, Ergebnisverarbeitung und Fehlerbehandlung handhabt. Sie unterstützt mehrere Datenbanktreiber durch eine Treiberarchitektur.

Klassenübersicht

Abschnitt betitelt „Klassenübersicht“
namespace Xoops\Database;


abstract class XoopsDatabase
{
    protected $conn;
    protected $prefix;
    protected $logger;


    abstract public function connect(bool $selectdb = true): bool;
    abstract public function query(string $sql, int $limit = 0, int $start = 0);
    abstract public function fetchArray($result): ?array;
    abstract public function fetchObject($result): ?object;
    abstract public function getRowsNum($result): int;
    abstract public function getAffectedRows(): int;
    abstract public function getInsertId(): int;
    abstract public function escape(string $string): string;
}

Klassenhierarchie

Abschnitt betitelt „Klassenhierarchie“
XoopsDatabase (Abstrakte Basis)
├── XoopsMySQLDatabase (MySQL-Erweiterung)
│   └── XoopsMySQLDatabaseProxy (Sicherheits-Proxy)
└── XoopsMySQLiDatabase (MySQLi-Erweiterung)
    └── XoopsMySQLiDatabaseProxy (Sicherheits-Proxy)


XoopsDatabaseFactory
└── Erstellt geeignete Treiberinstanzen

Datenbankinstanz abrufen

Abschnitt betitelt „Datenbankinstanz abrufen“

Factory verwenden

Abschnitt betitelt „Factory verwenden“
// Empfohlen: Factory verwenden
$db = XoopsDatabaseFactory::getDatabaseConnection();

getInstance verwenden

Abschnitt betitelt „getInstance verwenden“
// Alternative: Direkter Singleton-Zugriff
$db = XoopsDatabase::getInstance();

Globale Variable

Abschnitt betitelt „Globale Variable“
// Legacy: Globale Variable verwenden
global $xoopsDB;

Kern-Methoden

Abschnitt betitelt „Kern-Methoden“

connect

Abschnitt betitelt „connect“

Erstellt eine Datenbankverbindung.

abstract public function connect(bool $selectdb = true): bool

Parameter:

ParameterTypBeschreibung
$selectdbboolOb Datenbank ausgewählt werden soll

Rückgabewert: bool - True bei erfolgreichem Verbindungsaufbau

Beispiel:

$db = XoopsDatabaseFactory::getDatabaseConnection();
if ($db->connect()) {
    echo "Connected successfully";
}

query

Abschnitt betitelt „query“

Führt eine SQL-Abfrage aus.

abstract public function query(
    string $sql,
    int $limit = 0,
    int $start = 0
): mixed

Parameter:

ParameterTypBeschreibung
$sqlstringSQL-Abfragestring
$limitintMaximale Zeilen zum Zurückgeben (0 = keine Begrenzung)
$startintStart-Offset

Rückgabewert: resource|bool - Ergebnis-Ressource oder false bei Fehler

Beispiel:

$db = XoopsDatabaseFactory::getDatabaseConnection();


// Einfache Abfrage
$sql = "SELECT * FROM " . $db->prefix('users') . " WHERE uid > 0";
$result = $db->query($sql);


// Abfrage mit Begrenzung
$sql = "SELECT * FROM " . $db->prefix('users');
$result = $db->query($sql, 10, 0); // Erste 10 Zeilen


// Abfrage mit Offset
$result = $db->query($sql, 10, 20); // 10 Zeilen ab Zeile 20

queryF

Abschnitt betitelt „queryF“

Führt eine Abfrage aus und erzwingt die Operation (umgeht Sicherheitsprüfungen).

public function queryF(string $sql, int $limit = 0, int $start = 0): mixed

Anwendungsfälle:

  • INSERT, UPDATE, DELETE Operationen
  • Wenn Sie Read-Only-Einschränkungen umgehen müssen

Beispiel:

$sql = sprintf(
    "UPDATE %s SET views = views + 1 WHERE article_id = %d",
    $db->prefix('articles'),
    $articleId
);
$db->queryF($sql);

prefix

Abschnitt betitelt „prefix“

Stellt dem Tabellennam das Datenbankpräfix voran.

public function prefix(string $table = ''): string

Parameter:

ParameterTypBeschreibung
$tablestringTabellenname ohne Präfix

Rückgabewert: string - Tabellenname mit Präfix

Beispiel:

$db = XoopsDatabaseFactory::getDatabaseConnection();


echo $db->prefix('users');       // "xoops_users" (wenn Präfix "xoops_")
echo $db->prefix('modules');     // "xoops_modules"
echo $db->prefix();              // "xoops_" (nur das Präfix)

fetchArray

Abschnitt betitelt „fetchArray“

Holt eine Ergebniszeile als assoziatives Array.

abstract public function fetchArray($result): ?array

Parameter:

ParameterTypBeschreibung
$resultresourceAbfrageergebnis-Ressource

Rückgabewert: array|null - Assoziatives Array oder null wenn keine weiteren Zeilen

Beispiel:

$sql = "SELECT * FROM " . $db->prefix('users') . " WHERE level > 0";
$result = $db->query($sql);


while ($row = $db->fetchArray($result)) {
    echo "User: " . $row['uname'] . "\n";
    echo "Email: " . $row['email'] . "\n";
}

fetchObject

Abschnitt betitelt „fetchObject“

Holt eine Ergebniszeile als Objekt.

abstract public function fetchObject($result): ?object

Parameter:

ParameterTypBeschreibung
$resultresourceAbfrageergebnis-Ressource

Rückgabewert: object|null - Objekt mit Eigenschaften für jede Spalte

Beispiel:

$sql = "SELECT * FROM " . $db->prefix('users') . " WHERE uid = 1";
$result = $db->query($sql);


if ($user = $db->fetchObject($result)) {
    echo "Username: " . $user->uname;
    echo "Email: " . $user->email;
}

fetchRow

Abschnitt betitelt „fetchRow“

Holt eine Ergebniszeile als numerisches Array.

abstract public function fetchRow($result): ?array

Beispiel:

$sql = "SELECT uname, email FROM " . $db->prefix('users');
$result = $db->query($sql);


while ($row = $db->fetchRow($result)) {
    echo "Username: " . $row[0] . ", Email: " . $row[1];
}

fetchBoth

Abschnitt betitelt „fetchBoth“

Holt eine Ergebniszeile als assoziatives und numerisches Array.

abstract public function fetchBoth($result): ?array

Beispiel:

$result = $db->query($sql);
$row = $db->fetchBoth($result);
echo $row['uname'];  // Nach Name
echo $row[0];        // Nach Index

getRowsNum

Abschnitt betitelt „getRowsNum“

Holt die Anzahl der Zeilen in einem Ergebniset.

abstract public function getRowsNum($result): int

Parameter:

ParameterTypBeschreibung
$resultresourceAbfrageergebnis-Ressource

Rückgabewert: int - Anzahl der Zeilen

Beispiel:

$sql = "SELECT * FROM " . $db->prefix('users') . " WHERE level > 0";
$result = $db->query($sql);
$count = $db->getRowsNum($result);
echo "Found $count active users";

getAffectedRows

Abschnitt betitelt „getAffectedRows“

Holt die Anzahl der von der letzten Abfrage betroffenen Zeilen.

abstract public function getAffectedRows(): int

Rückgabewert: int - Anzahl der betroffenen Zeilen

Beispiel:

$sql = "UPDATE " . $db->prefix('users') . " SET last_login = " . time() . " WHERE uid = 1";
$db->queryF($sql);
$affected = $db->getAffectedRows();
echo "Updated $affected rows";

getInsertId

Abschnitt betitelt „getInsertId“

Holt die Auto-generierte ID vom letzten INSERT.

abstract public function getInsertId(): int

Rückgabewert: int - Letzte Insert-ID

Beispiel:

$sql = sprintf(
    "INSERT INTO %s (title, content) VALUES (%s, %s)",
    $db->prefix('articles'),
    $db->quoteString($title),
    $db->quoteString($content)
);
$db->queryF($sql);
$newId = $db->getInsertId();
echo "Created article with ID: $newId";

escape

Abschnitt betitelt „escape“

Escaped einen String für sichere Verwendung in SQL-Abfragen.

abstract public function escape(string $string): string

Parameter:

ParameterTypBeschreibung
$stringstringZu escapender String

Rückgabewert: string - Escapedter String (ohne Anführungszeichen)

Beispiel:

$unsafeInput = "O'Reilly";
$safe = $db->escape($unsafeInput);  // "O\'Reilly"


$sql = "SELECT * FROM " . $db->prefix('users') . " WHERE uname = '" . $safe . "'";

quoteString

Abschnitt betitelt „quoteString“

Escaped und quoted einen String für SQL.

public function quoteString(string $string): string

Parameter:

ParameterTypBeschreibung
$stringstringZu quotender String

Rückgabewert: string - Escapedter und quotierter String

Beispiel:

$name = "John O'Connor";
$quoted = $db->quoteString($name);  // "'John O\'Connor'"


$sql = "INSERT INTO users (name) VALUES (" . $quoted . ")";

freeRecordSet

Abschnitt betitelt „freeRecordSet“

Gibt dem Ergebnis zugeordneten Speicher frei.

abstract public function freeRecordSet($result): void

Beispiel:

$result = $db->query($sql);
// Ergebnisse verarbeiten...
$db->freeRecordSet($result);  // Speicher freigeben

Fehlerbehandlung

Abschnitt betitelt „Fehlerbehandlung“

error

Abschnitt betitelt „error“

Holt die letzte Fehlermeldung.

abstract public function error(): string

Beispiel:

$result = $db->query($sql);
if (!$result) {
    echo "Database error: " . $db->error();
}

errno

Abschnitt betitelt „errno“

Holt die letzte Fehlernummer.

abstract public function errno(): int

Beispiel:

$result = $db->query($sql);
if (!$result) {
    echo "Error #" . $db->errno() . ": " . $db->error();
}

Best Practices

Abschnitt betitelt „Best Practices“

Sicherheit

Abschnitt betitelt „Sicherheit“
  1. Benutzereingabe immer escapen:
$safe = $db->escape($_POST['input']);
  1. Prepared Statements verwenden wenn verfügbar:
$stmt = $db->prepare("SELECT * FROM users WHERE id = ?");
$stmt->bind_param('i', $id);
  1. quoteString für Werte verwenden:
$sql = "INSERT INTO table (name) VALUES (" . $db->quoteString($name) . ")";

Leistung

Abschnitt betitelt „Leistung“
  1. Immer LIMIT für große Tabellen verwenden:
$result = $db->query($sql, 100);  // Ergebnisse begrenzen
  1. Ergebnis-Sets freigeben wenn fertig:
$db->freeRecordSet($result);

  1. Geeignete Indizes verwenden in Ihre Tabledefinitionen

  2. Handler statt Roh-SQL bevorzugen wenn möglich

Fehlerbehandlung

Abschnitt betitelt „Fehlerbehandlung“
  1. Immer auf Fehler überprüfen:
$result = $db->query($sql);
if (!$result) {
    trigger_error($db->error(), E_USER_WARNING);
}
  1. Transaktionen für mehrere verwandte Operationen verwenden:
$db->beginTransaction();
// ... Operationen ...
$db->commit();  // oder $db->rollback();

Zugehörige Dokumentation

Abschnitt betitelt „Zugehörige Dokumentation“
  • Criteria - Abfragekriterien-System
  • QueryBuilder - Fließender Abfragebau
  • ../Core/XoopsObjectHandler - Objektpersistenz

Siehe auch: XOOPS Source Code