Simple PHP MySQL Datenbank Klasse (+ Download)

Aktualisiert am 3. Februar 2022Lorenz
#PHP#SQL

Mit dieser PHP MySQL (MySQLi) Datenbank Klasse brauchst Du nervigen Code nicht immer wieder zu schreiben, sondern kannst zukünftig ganz einfach diese Klasse benutzen.

Diese Klasse ist ganz einfach und flexibel für jedes Deiner Projekte aufgebaut. Ganz nach dem Motto: Keep it small, keep it simple.

Inhaltsverzeichnis

Außerdem habe ich eine Methode eingebaut, um SQL-Injection Angriffe zu verhindern. Diese solltest Du unbedingt verwenden, um dich vor potenziellen Angriffen zu schützen.

Ab PHP 7.0 wurde das veraltete MySQL Modul (mysql_) entfernt, sodass man auf MySQLi (mysqli_) zurückgreifen muss. Alternativ kann man auch das MySQL PDO Interface verwenden. Beide haben Vor- und Nachteile. Beispielsweise die Verwendung von Prepared Statements wird von PDO unterstützt.

Nutzbar ist diese Klasse für alle aktuellen PHP Versionen (einschließlich PHP 8.0) – Stand April 2021).

Die unten stehende Klasse darfst Du frei und kostenlos für Deine Projekte (auch kommerziell) verwenden und natürlich beliebig erweitern und verändern. Und so verwendest Du sie:

1. Datenbank Klasse ins Projekt kopieren

Für den ersten Schritt kopierst Du dir die komplette Klasse und erstellst in deiner Projektstruktur eine neue Datei, z.B. Database.php. Anschließend kopierst du den kompletten unten stehenden Code dort hinein.

<?php
/**
* Simple MySQLi Database class for PHP5.*, PHP7.* & PHP8.*
* The class contains main functions for your database. For a detailed documentation, see: https://webdeasy.de/en/php-database-class
* created 08.11.2017
* updated: 17.04.2021
* 
* @author LH
*/
class Database {

	private $host, $database, $username, $password, $connection;
	private $port = 3306;
	
	/**
	* Sets the connection credentials to connect to your database.
	*
	* @param string $host - the host of your database
	* @param string $username - the username of your database
	* @param string $password - the password of your database
	* @param string $database - your database name
	* @param integer $port - the port of your database
	* @param boolean $autoconnect - to auto connect to the database after settings connection credentials
	*/
	function __construct($host, $username, $password, $database, $port = 3306, $autoconnect = true) {
		$this->host = $host;
		$this->database = $database;
		$this->username = $username;
		$this->password = $password;
		$this->port = $port;

		if($autoconnect) $this->open();
	}

	/**
	* Open the connection to your database.
	*/
	function open() {
		$this->connection = new mysqli($this->host, $this->username, $this->password, $this->database, $this->port);
	}

	/**
	* Close the connection to your database.
	*/
	function close() {
		$this->connection->close();
	}

	/**
	*
	* Execute your query
	*
	* @param string $query - your sql query
	* @return the result of the executed query 
	*/
	function query($query) {
		return $this->connection->query($query);
	}

	/**
	* Escape your parameters to prevent SQL Injections! Usage: See documentation (link at the top of the file)
	*
	* @param string $string - your parameter to escape
	* @return the escaped string 
	*/
	function escape($string) {
		return $this->connection->escape_string($string);
	}
}
?>

2. Datenbank Klasse einbinden

Dein Programmcode läuft in einer anderen PHP-Datei. Dort fügst Du folgenden Code ein um die Klasse einzubinden:

require_once("path/to/your/file/Database.php");

Wo ist eigentlich der Unterschied zwischen require und include? Das!

3. Instanz erstellen

Um eine Verbindung zur Datenbank aufzubauen, müssen wir eine Instanz der Klasse erstellen. Dazu benötigen wir die Zugangsdaten zur Datenbank. Die optionalen Parameter des Konstrukturs kannst Du der Klasse entnehmen. So könnte ein Aufruf aussehen:

Verdiene Geld mit deiner Website oder Blog

$database = new Database("localhost", "testuser", "verySafePassword", "yourDatabase");

Mit den übergebenen Zugangsdaten wird versucht eine Verbindung zur Datenbank aufzubauen. Das passiert automatisch, falls der Parameter $autoconnect auf true steht (s. Zeile 25).

Falls Du keine Fehler angezeigt bekommst, ist die Verbindung zur Datenbank erfolgreich hergestellt. Jetzt kannst Du deine SQL-Abfragen formulieren.

4. Parameter maskieren!

Anschließend folgt der wohl wichtigste Schritt. Um SQL-Injections vorzubeugen, muss jeder Parameter, den Du im Query verwendest maskiert (escaped) werden. Dadurch kann verhindert werden, dass schädliche SQL-Anweisung – ob absichtlich oder unabsichtlich – in dein Query und somit in dein Serversystem gelangen. Folgende Zeilen sollten unbedingt vor jede Abfrage:

$parameter = $_REQUEST["id"];
$parameter = $database->escape($parameter);

In diesem Beispiel wird der Parameter id der per Request an PHP übergeben und durch die zweite Zeile maskiert.

5. Eigene SQL Queries ausführen

Die Queries kannst du der Funktion query($query) übergeben. Das Query wird an die Datenbank geschickt und die Funktion gibt das Result als Ergebnis zurück.

Beispiel für ein Insert-Query:

$query = "INSERT INTO users (id, name) VALUES (1, 'Peter Parker');";
$database->query($query);

Beispiel für ein Select-Query mit Ausgabe des Results:

$query = "SELECT name FROM users WHERE id = 1";
$result = $database->query($query);

while($row = mysqli_fetch_assoc($result)) {
	echo "Name: " . $row["name"];
}

Außerdem solltest Du am Ende Deines Programms noch die close()-Funktion aufrufen, um geöffnete Datenbankverbindungen zu schließen.

$database->close();

Letztendlich sind das die Funktionen der Datenbank Klasse. Ich habe sie so einfach wie möglich gehalten, aber trotzdem versucht alle wichtigen und sicherheitsrelevanten Funktionen einzubauen. Und Ja: Mir ist bewusst, dass PHP und die MySQLi Klasse noch deutlich mehr Funktionen zu bieten hat. Diese Klasse ist aber gerade für einfache, schnelle und flexible Anwendung gedacht, die nur eine einfache Datenbankverbindung erfordern.

Sicherheitshinweise oder Verbesserungsvorschläge gerne in die Kommentare, damit ich sie ergänzen kann! 🙂

Ähnliche Beiträge
Wie man Ajax in WordPress nutzt: Der richtige Weg (+ Beispiel)
WordPress Admin Bar Item hinzufügen (inkl. Icon)
RegEx Validierung: Cheatsheet der häufigsten Regulären Ausdrücke zur Validierung (+ Anleitung)
So arbeitest Du mit JSON in JavaScript und PHP
WordPress: PHP Variablen an JavaScript übergeben
Beteilige dich an der Unterhaltung

7 Kommentare

  1. Gast sagt:
    13. Juli 2021 um 11:58 Uhr

    Hallo!,Ihre class Database mit Insert funktioniert nicht,wenn die Datensätzeaus Formular eingegeben werden gibt ein weisses leeres Blatt aus.GrußGast

    Antworten
    1. Lorenz sagt:
      14. Juli 2021 um 13:16 Uhr

      Das kommt aber vermutlich nicht von der Datenbankklasse, sondern hat eher etwas mit dem Übertragen der Daten an das PHP-Skript zu tun…

      Viele Grüße

      LH

      Antworten
      1. Gast sagt:
        14. Juli 2021 um 20:58 Uhr

        Danke!,Ich hatte oft mit prozedurale Datenbank Scripte in php geschrieben,und schon sauber sql-injection bereinigt Datensätze ausgelesen.Ich bin neu was die Datenbank klasse betrefft,das heißt nichtdas ich nicht db class instanzieren kann.Ich habe schon andereKlassen mit einem php Skript ausgelesen und ausgeführt.GrußGast

        Antworten
  2. Pingback: Website Security: 11 Schritte, um Deine Website vor Angriffen zu schützen
  3. Pingback: Real Time Charts & Diagramme mit JavaScript programmieren
  4. Pingback: JSON in JavaScript und PHP richtig benutzen » webdeasy.de
  5. Pingback: Cyberattacken: 10 Schritte um Deine Website zu schützen » WebDEasy

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

bold italic underline strikeThrough
insertOrderedList insertUnorderedList outdent indent
removeFormat
createLink unlink
code

Insert Link

Das könnte dich auch interessieren
Überwachungskamera Livestream am Raspberry Pi einrichten (mit USB Webcam)
JavaScript Equalizer programmieren
Git SSH Keys: Privates GitHub Repository nutzen (klonen, pushen, etc.)