una funcion para hacer consultas!!

sonickseven · #1 (**permalink**) 22/03/2013, 23:45

hola chicos que tal como va todo?

bueno pues bueno la verdad es que desde que he aprendido a usar la programacion orientada a objetos me a parecido muy buena y e caido en cuanta de una cosa y es que tengo demaciadas consultas mysql unas son simples solo Select * from tabla where column = 1; pero ahi otras que si son de mas cuidado y pues de esas tengo como 12 sin (contar) y faltan entonces me gustaria saber si hay una funcion ya creada para aplicarla. añana que ya hize una funcion para insertar y funciona bn!! je je ej aqui abajo se las dejo.

gracias :D

esta es la funcion

Código PHP:

Ver originalpublic function insertUniver($tabla, $columna, $datos, $conexion){
        $fullColumn= implode(",", $columna);
        $fullDatos=  implode("','", $datos);
        $query=$conexion->query("INSERT INTO $tabla ($fullColumn)
                                                         VALUES('$fullDatos');");
        if($query){
            return TRUE;
        }  else {
            return FALSE;
        }
        
    }

y aqui se llama

Código PHP:

Ver original$columna=array('usuario','historia','visto','fecha','hora');
                    $datos=array($_SESSION['userCod'],$info['historia'], '0',$date, $hour);                 
                     insertUniver('difundir', $columna, $datos, $conexion);

ud veran como la usan solo digo que en $columna van las columna y en el mismo orden van la insercion de datos facil pero no he encontrado algo parecido para un select :(

Triby · #2 (**permalink**) 23/03/2013, 00:20

El problema con tu función es que no escapas los datos para insertarlos, puedes darte errores y usuarios maliciosos pueden hacer uso indebido de ella.

Intenta guardar algo como "Una cadena con 'comillas simples'." y verás lo que pasa.

Luego, no le veo mucho sentido a retornar true o false, si no haces una validación al ejecutar insertUniver.

Una de las bases para programar "bien" es no repetir código y supongo que es lo que intentas con la función, pero ahorrar unas cuantas líneas en lugar de evitar posibles errores, eso no es buena práctica.

sonickseven · #3 (**permalink**) 23/03/2013, 10:29

triby no te entendi bn lo que quieres explicar! sera que me lo puedes responder pero en codigo pues esta funcion la estoy utilizando mucho y me gustaria saber como usuario maliciosos puden hacer usuo indevido de ella??.

arros · #4 (**permalink**) 23/03/2013, 11:16

mira este tuto hay un ejemplo muy util click aqui

Triby · #5 (**permalink**) 23/03/2013, 14:23

A ver si te sirve esto: http://www.forosdelweb.com/f18/aport...8/#post4265377