Ver Mensaje Individual
  #7 (permalink)  
Antiguo 21/03/2008, 07:45
Avatar de pragone
pragone
 
Fecha de Ingreso: diciembre-2007
Ubicación: Madrid
Mensajes: 223
Antigüedad: 17 años
Puntos: 2
Re: Duda sobre Programación Orientada a Objetos

Hola alaintm,

Pues yo no colocaría los SQL directamente en la clase, sino que lo haría como un parámetro de consulta. Además, haría otros métodos que hagan cosas comunes como un fetchAll y un fetchOne que hagan la query y traigan todos o un solo registro respectivamente.

Podrías hacer también que los parámetros que debas pasar a las queries sean escapados por la clase, para ya estar seguro de evitar ataques de inyección de SQL

Si me permites la recomendación, mira la documentación de POD o de MDB2 y fíjate en los métodos que tienen y los parámetros que reciben.

Saludos
__________________
pragone
Blog: Desarrollo, comunidad y monetización
Últimos artículos: Tips de Smarty