Создание класса базы данных PHP PDO, проблемы с ООП

Question

это мой текущий класс базы данных:

class Database { 

    private $db; 

    function Connect() { 
     $db_host = "localhost"; 
     $db_name = "database1"; 
     $db_user = "root"; 
     $db_pass = "root"; 
     try { 
      $this->db = new PDO("mysql:host=" . $db_host . ";dbname=" . $db_name, $db_user, $db_pass); 
     } catch(PDOException $e) { 
      die($e); 
     } 
    } 

    public function getColumn($tableName, $unknownColumnName, $columnOneName, $columnOneValue, $columnTwoName = "1", $columnTwoValue = "1") { 
     $stmt = $this->db->query("SELECT $tableName FROM $unknownColumnName WHERE $columnOneName='$columnOneValue' AND $columnTwoName='$columnTwoValue'"); 
     $results = $stmt->fetchAll(PDO::FETCH_ASSOC); 
     return $results[0][$unknownColumnName]; 
    } 
} 

Я пытаюсь запустить его, используя следующий код:

$db = new Database(); 
$db->Connect(); 
echo $db->getColumn("Sessions", "token", "uid", 1); 

И я получаю следующая ошибка:

PHP Fatal error: Call to a member function fetchAll() on a non-object in /Users/RETRACTED/RETRACTED/root/includes/Database.php on line 19

Любая идея, что случилось? Спасибо

Answer 1

1. Эта функция подвержена SQL-инъекции.
2. Эта функция не позволит вам получить столбец, используя даже простейшее условие ИЛИ.
3. Эта функция делает нечитаемую тарабарщину из почти естественного языка английского языка.

Посмотрите, вы даже испортили себе эту самую функцию. Как вы предполагаете, что он будет использоваться для ежедневного кодирования? На самом деле эта функция делает ваш опыт сложнее, чем с необработанным PDO - вам нужно изучить все новые синтаксисы, многочисленные исключения и исправления в последнюю минуту.

Пожалуйста, вернитесь к необработанному PDO!

Позвольте мне показать вам правильный путь

public function getColumn($sql, $params) 
{ 
    $stmt = $this->db->prepare($sql); 
    $stmt->execute($params); 
    return $stmt->fetchColumn(); 
} 

используется как этот

echo $db->getColumn("SELECT token FROM Sessions WHERE uid = ?", array(1)); 

Таким образом, вы будете иметь возможность использовать всю мощь SQLне ограничивается глупое подмножество, а также безопасность подготовленных заявлений, но сохраните свой код понятным.
При звонке по-прежнему в одной строке - это было ваше первоначальное (и очень правильное!) Намерение.

Answer 2

это означает, что ваша переменная $ stmt не возвращает объект PDOStatement. ваш запрос терпит неудачу, поскольку PDO :: query возвращает PDOStatement или False при ошибке.

Answer 3

Использование fetch вместо fetchAll ..это будет легко в вашем случае

$results = $stmt->fetchAll(PDO::FETCH_ASSOC); 
return $results[0][$unknownColumnName]; 

Это будет

$results = $stmt->fetch(PDO::FETCH_ASSOC); 
return $results[$unknownColumnName];