1. 问题背景与分析
在开发基于web的应用程序时,前端与后端的数据交互是核心环节。本例中,一个成绩管理系统需要用户通过前端表单提交各组件的百分比配置,并通过ajax请求发送至php后端进行保存。前端javascript代码负责表单提交、数据验证(例如总百分比必须为100%)和ajax请求的发送,而php actions.php 文件则负责接收数据并将其写入mysql数据库。
原始的Actions.php代码片段展示了一个save_percentage方法,该方法试图通过$this->query()执行数据库操作。然而,问题在于Actions类本身并未继承mysqli类,也没有在其内部实例化一个mysqli连接对象,导致$this->query()方法未定义,从而无法与MySQL数据库进行正常交互。尽管存在一个独立的DBConnection.php文件用于建立连接,但Actions类并未利用这个连接或自行建立连接。
2. 解决方案:优化PHP Actions 类
为了使Actions类能够正确地与MySQL数据库交互,我们需要在其内部建立并管理一个mysqli连接实例。最推荐的做法是使用组合(Composition)模式,即在Actions类中包含一个mysqli对象作为其属性。
2.1 改进后的 Actions.php 代码
以下是优化后的Actions.php代码,它展示了如何正确地建立和使用MySQLi连接:
citySHOP是一款集CMS、网店、商品、分类信息、论坛等为一体的城市多用户商城系统,已完美整合目前流行的Discuz! 6.0论坛,采用最新的5.0版PHP+MYSQL技术。面向对象的数据库连接机制,缓存及80%静态化处理,使它能最大程度减轻服务器负担,为您节约建设成本。多级店铺区分及联盟商户地图标注,实体店与虚拟完美结合。个性化的店铺系统,会员后台一体化管理。后台登陆初始网站密匙:LOVES
sql = new mysqli("localhost", "root", "", "resultgrading");
// 检查连接是否成功
if ($this->sql->connect_error) {
// 在生产环境中,应记录错误并显示一个通用消息,而不是直接暴露错误
die("数据库连接失败: " . $this->sql->connect_error);
}
}
/**
* 保存百分比数据到数据库
* @return string JSON格式的响应,包含状态和消息
*/
function save_percentage(){
// 从POST请求中提取数据
// 注意:extract($_POST) 存在安全风险,可能导致变量覆盖。
// 生产环境中建议逐个获取并验证POST参数,如 $_POST['id']。
extract($_POST);
$data_values = "";
// 遍历组件ID和百分比,构建SQL VALUES部分
foreach($component_id as $k => $v){
if(!empty($data_values)) $data_values .= ", ";
// 注意:这里使用了字符串拼接来构建SQL,存在SQL注入风险。
// 生产环境中强烈建议使用预处理语句(Prepared Statements)。
$data_values .= "('" . $this->sql->real_escape_string($id) . "',"
. "'" . $this->sql->real_escape_string($v) . "',"
. "'" . $this->sql->real_escape_string($percentage[$k]) . "')";
}
$resp = ['status' => 'failed', 'msg' => '数据保存失败。']; // 默认失败响应
if(!empty($data_values)){
// 首先删除与当前 subject_id 相关的旧百分比数据
$delete_sql = "DELETE FROM `component_subject_percentage` WHERE `subject_id` = '" . $this->sql->real_escape_string($id) . "'";
$delete_result = $this->sql->query($delete_sql);
if (!$delete_result) {
$resp['msg'] = "删除旧数据失败。错误: " . $this->sql->error;
} else {
// 插入新的百分比数据
$insert_sql = "INSERT INTO `component_subject_percentage` (`subject_id`,`component_id`,`percentage`) VALUES {$data_values}";
$insert_result = $this->sql->query($insert_sql);
if($insert_result){
$resp['status'] ='success';
$resp['msg'] = "数据已成功保存。";
} else {
$resp['msg'] = "数据插入失败。错误: " . $this->sql->error;
// 调试用,生产环境不建议直接暴露SQL语句给前端
$resp['sql'] = $insert_sql;
}
}
} else {
$resp['msg'] = "没有可保存的数据。";
}
return json_encode($resp);
}
/**
* 析构函数:确保关闭数据库连接
*/
function __destruct() {
if ($this->sql && $this->sql->ping()) { // 检查连接是否仍然有效
$this->sql->close();
}
}
}
// 根据GET参数调用相应的动作
$a = isset($_GET['a']) ? $_GET['a'] : '';
$action = new Actions(); // 实例化Actions类
switch($a){
case 'save_percentage':
echo $action->save_percentage();
break;
default:
// 默认动作或错误处理,例如返回错误消息或显示帮助信息
// echo json_encode(['status' => 'error', 'msg' => '无效的动作。']);
break;
}
2.2 代码解释
- Class Actions: Actions类不再需要extends mysqli。相反,它将mysqli对象作为其内部的一个属性$sql来管理。这种组合模式提供了更大的灵活性,并遵循了“优先使用组合而不是继承”的设计原则。
- __construct(): 在类的构造函数中,我们实例化了一个mysqli对象,并将其赋值给$this->sql。这样,Actions类的任何方法都可以通过$this->sql来访问数据库连接。同时,添加了连接错误检查,确保数据库连接成功。
-
save_percentage():
- 数据提取: extract($_POST)用于将POST请求中的键值对转换为局部变量。虽然方便,但存在安全风险,应谨慎使用。
- SQL构建: 通过循环构建INSERT语句的VALUES部分。这里需要特别注意,直接将用户输入拼接到SQL字符串中是SQL注入的常见来源。虽然示例中添加了real_escape_string作为基本防护,但强烈建议使用预处理语句。
- 数据库操作: 现在,我们可以通过$this->sql->query()方法来执行SQL语句。mysqli对象的query方法返回true或false表示操作是否成功。
- 错误信息: mysqli对象的error属性(或connect_error用于连接错误)提供了详细的错误信息,这对于调试和用户反馈至关重要。
- __destruct(): 添加析构函数以在对象销毁时关闭数据库连接,这是一种良好的资源管理实践。
- 外部调用逻辑: 脚本的底部保持不变,根据GET参数a来实例化Actions类并调用相应的方法。
3. 前端AJAX调用(JavaScript)
前端的JavaScript代码负责触发数据保存操作,它通过AJAX向PHP后端发送数据。以下是前端代码的关键部分,它展示了如何处理表单提交、数据验证和AJAX请求:
立即学习“PHP免费学习笔记(深入)”;
$('#percentage-form').submit(function(e){
e.preventDefault(); // 阻止表单默认提交行为
$('.pop_msg').remove(); // 清除旧的提示信息 
