Ošetření chyby dotazu – MySQL – Fórum – Programujte.com

Zdravím, chtěl bych se zeptat jestli je zapotřebí v php ošetřovat všechnu práci s DB. Například udělám SELECT, kde testuji chybový stav, v tom někde něco poupravím, udělám další SELECT z jiné tabulky, opět otestuji a pak udělám UPDATE a znovu testuji. Podobně dělám i 5 dotazů. Nakolik je zapotřebí každý dotaz ověřit zda se vykonal?

#1 Pavelv
Obecně řečeno bys to ověřovat měl. Prakticky to stejně budeš mít zapouzdřeno v nějaké metodě, takže tě to moc trápit nemusí. Dobře se přitom dají využít výjimky - selhání dotazu vůbec nemusíš testovat.

Na druhou stranu je podivné, proč děláš 5 SQL dotazů za sebou. Pro každou operaci by měl stačit jeden. Proč máš 2× SELECT a za ním UPDATE? Z databáze buď jen čtu, anebo jen do ní zapisuji. Současně to nemá význam - koleduješ si o race condition neboli souběh. Udělej to jedním SQL dotazem.

Na typu aplikace by taky mohlo být dobré použít transakce. Sice hrozí deadlocky, ale budeš mít jistotu, že data, která vyselektuješ, nikdo nezmění.

#3 Mixxy
Transakce se udělá automaticky, pokud celý požadavek nacpeš do jednoho SQL dotazu. Domnívám se, že v uvedeném případě to nebude nic obtížného. Transakce bych nechal na složitější případy.

#2 Kit
Mezi dotazama je většinou vyžadována interakce od uživatele, jinak kde využívám několk selectů za sebou je čtení hodnot z jedné tabulky a pak výpis počtu řádků z druhé tabulky. U toho dotazu nevím jak smíchat různé dimenze...

#5 Pavelv
Pokud je mezitím interakce od uživatele, tak tam transakci mít nemůžeš.

Podle popisu se ty dotazy dají sloučit do jednoho. Bude to i rychlejší.

#6 Kit
Můžeš mi tedy poradit jak sloučit tyto dva dotazy?

SELECT COUNT(*) FROM uzivatele WHERE login = ...
SELECT Jmeno,Prijmeni FROM klienti WHERE IP = ...

#7 Pavelv
A kde máš ten UPDATE? To sloučíme všechno, ne?

#8 Kit
teď se k tomu nedostanu, ale něco ve smyslu  

if(mysql_result(mysql_query("SELECT COUNT(*) FROM uzivatele WHERE login = '$login'"),0))
	mysql_query("UPDATE uzivatele SET pass = '$heslo'");
$vysl = mysql_query("SELECT Jmeno,Prijmeni FROM klienti WHERE IP = '$ip'");

#9 Pavelv
Tak to jsou dva SQL dotazy, které spolu nesouvisí. Takže se dá sloučit jen SELECT a UPDATE 

UPDATE uzivatele SET pass = '$heslo' WHERE login = '$login'
SELECT Jmeno,Prijmeni FROM klienti WHERE IP = '$ip'

Kromě toho v tom svém UPDATE máš chybu. Určitě nechceš měnit heslo všem uživatelům :)

Tyto dva SQL dotazy by se však neměly vyskytovat pohromadě, protože buď chceš někomu měnit heslo, anebo chceš vypsat klienta s určitou IP adresou. Nikdy obojí současně.

#10 Kit
Jak to myslíš s tou změnou hesla?

#11 Pavelv 

mysql_query("UPDATE uzivatele SET pass = '$heslo'");

nastaví všem uživatelům jednotné heslo.

#12 Kit
Ano, ale proměnná $login vždy obsahuje správné jméno, které na vstupu zkontroluji pomocí preg_match

$vysl =mysql_query("select id, ugroup from uzivatele where login = '$login' and heslo = '$sha1pw'")
if(mysql_num_rows($vysl == 1)) // uzivatel je prihlasen
{
...mysql_query("UPDATE uzivatele......
}

#13 Pavelv
Tak si to zkus. Funguje to jinak. Dej si do tabulky dva uživatele a jednomu změň heslo. Změní se oběma.

#14 Kit
To ano, ale není možné vytvořit dva stejné uživatele

EDIT:
Zapoměl jsem na to, že UPDATE provedu jen pokud mi sedí jak jména, tak hesla. A otisk hesla je vytvořen ze jména, hesla a soli
 

#15 Pavelv
Pokud je podmínka splněna, tohle UPDATE změní všechny záznamy v tabulce.

Tak si to konečně zkus. Vlož dva různé uživatele a jednomu změň heslo tím svým příkazem.

#16 Kit
Zkoušeno, dva stejný uživatelé různá hesla, různé uživatelé a stejná hesla... 

UPDATE uzivatele
SET heslo = '".hash("sha256",$heslo_new.$login.$ocasek,false)."'  
WHERE login = '".$login."' 
AND heslo = '".hash ("sha256",heslo_old.$login.$ocasek, false)."'

#17 Pavelv
No vida, už sis tam tu podmínku dal. Předtím jsi ji tam neměl.

Teď ještě opravit SQL injection...

#18 Kit
Však já jí tam mám celou dobu, viz #9. Testování shodnosti starého hesla s novým je spíše luxus :)

#19 Pavelv
V #9 tu podmínku nemáš. Podívej se pořádně.

#20 Kit
Má ji tam, akorát blbě schovanou v if. Takže místo jednoho dotazu má dva, navíc to ani není moc shodné s kontrolou loginu přímo v sql dotazu.

#21 z_moravec
Na druhém řádku přece žádnou podmínku nemá. Ty tam nějakou vidíš?

if(mysql_result(mysql_query("SELECT COUNT(*) FROM uzivatele WHERE login = '$login'"),0))
	mysql_query("UPDATE uzivatele SET pass = '$heslo'");

Je to strašně nešťastné řešení, ale je tam :-)

#23 z_moravec
Tak já to přečtu česky: Pokud se $login nachází v tabulce `uzivatele`, změň hesla všech uživatelů na $heslo.

#24 Kit
Máš pravdu, blbě vidím :-)

#24 Kit
Jsem se překoukl. V #10 ta podmínka již je. Post #9 jsem psal jen z hlavy...

#26 Pavelv
#10 jsem psal já.

#27 Kit
špatně koukám . Celou dobu jsem si myslal že to je můj post. No hlavní je, že to funguje a že ošetření budu raději dělat u všeho