私はRest APIを書いていますが、私はINSERT/UPDATE/DELETE
というメソッドについては疑問があります。レストAPIにレコードが存在するかどうかを確認しますか?
endpoints/api/user/{id}
今私の考えはとPDOの機能を拡張することによって、私が作成したレイヤーのすべてを置くために、次のようになります。特に、上記の方法のいずれかを実行する前に、私は、URIに渡されたレコードのように存在するかどうかを確認したいですこのような方法:
public function getWhere($table, $where)
{
return $this->exec("SELECT * FROM $table WHERE $where");
}
とバック適切true
またはfalse
レコードが見つからないか、されている場合。しかし、私はこの方法がsql injection
に対して安全かどうか疑問に思います。レコードを更新したり追加したりする前にレコードが存在するかどうかを確認する方法が他にもあるかどうかは疑問です。私のAPIは百モデルのようになると思いますので、どのモデルでも簡単に使用できる効率的なソリューションが必要です。
がSQLクエリに直接ユーザー入力を渡すことはありません。準備されたステートメントを使用する。 –
@RomanNazarkin Okと、メソッドがテーブルに存在するかどうかを確認するメソッドのヒント? – Dillinger