Phenotype

Language Alert: Unfortunately this page is still in german, please help by translating it.

Der SQLBuilder stellt einen einfachen Weg INSERT- und UPDATE-Queries zu erstellen zur Verfügung. Der SQLBuilder in Verbindung mit den Getter-Methoden der Includes stellt außerdem einen ersten effektiven Schutz gegen SQL Injections bei der Frontendprogrammierung dar.

Phenotypes SQLBuilder provides an easy way to generate INSERT and UPDATE queries. SQLBuilder in combination with get methods of includes effectively protects you against SQL injections.

Wir empfehlen daher immer dann, wenn Datenbankschreibe- und Updateoperationen notwendig sind, den SQLBuilder zu nutzen. Solange Sie keine eigenen Tabellen anlegen, wird dies aber bei der Entwicklung mit Phenotype gar nicht notwendig sein!!!

We recommend to always use SQLBuilder if you need to write to the database directly. However: As long as you don’t create custom tables, this won’t be necessary at all when developing with Phenotype!!!

Nachfolgendes Beispiel fügt eine Zeile in die Tabelle test ein.

This example inserts one row into the table ‘test’.

<?
 
$mySQL = new SQLBuilder();
 
$mySQL->addField("Name","Joe Dummy");
 
$mySQL->addField("Alter","31",DB_NUMBER);
 
$sql = $mySQL->insert("test");
 
$myDB->query($sql);
 
?>

• function addField($name,$value,$typ=DB_STRING)

Über die Methode addField kan ein Feld mit einem Wert belegt werden. Über den Parameter $typ kann festgelegt werden, ob es sich um eine Zeichenkette oder eine Ganzzahl handelt. Standardmäßig wird von Zeichenketten (DB_STRING) ausgegangen, über DB_NUMBER wird sichergestellt, dass der Wert auf jeden Fall in eine Ganzzahl konvertiert wird.

You assign a value to a field using the function addField. The parameter $typ will let you choose if it is a string or a number. Defaults to strings (DB_STRING). Using DB_NUMBER you make sure that the value is converted into a number (not integer!).

• function insert($tabelle)

• function update($tabelle,$where)

Im einfachsten Fall handelt es sich um einen neuen Eintrag, dann wird die Methode insert() aufgerufen, welche den SQL-Code für den korrekten Insert-Query zurückgibt. Soll ein Update ausgeführt werden, muss im Parameter $where der SQL-Code für die Auswahl der betroffenen Datensätze übergeben werden, z.B. “dat_id=123”.

If you want to insert a new row, just call insert() with the appropriate table name. The function will return the full SQL statement. For updating an existing row, you must use the update() function and also populate the $where parameter (for example: “dat_id=123”).