21/03/2008, 07:45
|
| | | Fecha de Ingreso: diciembre-2007 Ubicación: Madrid
Mensajes: 223
Antigüedad: 17 años Puntos: 2 | |
Re: Duda sobre Programación Orientada a Objetos Hola alaintm,
Pues yo no colocaría los SQL directamente en la clase, sino que lo haría como un parámetro de consulta. Además, haría otros métodos que hagan cosas comunes como un fetchAll y un fetchOne que hagan la query y traigan todos o un solo registro respectivamente.
Podrías hacer también que los parámetros que debas pasar a las queries sean escapados por la clase, para ya estar seguro de evitar ataques de inyección de SQL
Si me permites la recomendación, mira la documentación de POD o de MDB2 y fíjate en los métodos que tienen y los parámetros que reciben.
Saludos |