Funzione con N paramentri

Ad esempio ho una funzione tipo:codice PHP:

function aggiorna($nome,$cognome,$email,$password)
    {
        $sql ='UPDATE utenti SET 
        nome =''.$nome.'',
        cognome =''.$cognome.'',
        email =''.$email.'',
        password=''.$password.''';
}

In questo caso li passo $nome,$cognome,$email,$password, ma se a priori non sapessi quanti parametri passarli come è possibile fare.

Vorrei creare una funzione generica riutilozzabile per n parametri passati.

email SQL
inviato 6 anni fa
lucavalentino
lucavalentino
1
X 0 X

4 risposte

passa un array

io farei all'incirca così:

function aggiorna($data){
    $sql ='UPDATE utenti SET ';
    foreach ($data as $key => $value)
         $sql .= "$key = $value, ";
}

$data = array('nome'=>$nome,'cognome'=>$cognome,....);
aggiorna($data);
risposto 6 anni fa
civre
civre
1
X 0 X

Ho provato così

function aggiorna($tabella, $data)
    {
        $sql ='UPDATE\''.$tabella.'\' SET';
        foreach ($data as $key => $value)
        $sql .= "$key = $value, ";
        $result = $this->db_query($sql);
       return $result;   
    }

ma da errore

risposto 6 anni fa
lucavalentino
lucavalentino
1
modificato 6 anni fa
Gianni Tomasicchio
Gianni Tomasicchio
561
X 0 X

Funzioni di questo tipo sembrano utili ma se realizzate superficialmente possono rivelarsi molto pericolose.

Infatti realizzando una funzione che accetta un numero indecifrato di parametri di tipo sconosciuto (stringhe, interi, ecc.) non è possibile scrivere correttamente la query. Ad esempio non è possibile sapere a priori se effettuare l'escape delle strinche, se racchiudere le stringhe tra apici, ecc.

Se si desidera utilizzare funzioni di questo tipo per la costruzione degli statement SQL è meglio affidarsi a librerie collaudate.

 :bye:

risposto 6 anni fa
Gianni Tomasicchio
Gianni Tomasicchio
561
X 0 X

Funzioni di questo tipo sembrano utili ma se realizzate superficialmente possono rivelarsi molto pericolose.

Infatti realizzando una funzione che accetta un numero indecifrato di parametri di tipo sconosciuto (stringhe, interi, ecc.) non è possibile scrivere correttamente la query. Ad esempio non è possibile sapere a priori se effettuare l'escape delle strinche, se racchiudere le stringhe tra apici, ecc.

Se si desidera utilizzare funzioni di questo tipo per la costruzione degli statement SQL è meglio affidarsi a librerie collaudate.

 :bye:

santo post... :P che poi può accadere che all'interno delle variabili imprecisate si trovino valori imprecisati, utili ad una banalissima sql injection :O

usate i framework, le api di un cms, scaricate qualcosa da PEAR, o magari leggetevi le librerie mysqli, e sicuramente fare meglio.

infine, per passare ad una funzione n parametri, si potrebbe utilizzare la func_get_args e relative funzioni connesse...

Link: http://php.net/manual/en/function.func-get-args.php

risposto 6 anni fa
larchitetto
larchitetto
3
X 0 X
Effettua l'accesso o registrati per rispondere a questa domanda
 

Contattaci | Collabora | Note Legali | Privacy Policy | Informativa Cookie

© 2004-2017 PHPnews.it