Dudas MySQLi

Karmac · #1 (**permalink**) 04/09/2012, 12:48

¡Hola a tod@s! Recientemente vi el anuncio en el foro sobre la declaración de las funciones para MySQL como obsoletas a largo plazo, así que me puse a aprender MySQLi. He aquí unas dudas que tengo:

Código PHP:

  if ( $query = $mysqli->query( 'SELECT MAX(position) FROM notes' ) )

{

    $row = $query->fetch_array( MYSQLI_NUM );

    $position = $row[0] + 1;

 
    if ( $query = $mysqli->prepare( 'INSERT INTO notes (text, date, position) VALUES (?, ?, ?)' ) )

    {

        $date = time();

        $query->bind_param( 'sii', $text, $date, $position );

        $query->execute();

        echo self::serialized_return( $mysqli->insert_id, $text, $date );

    }

    else

        throw new Error( 'Error al intentar añadir la nota.' );

}

else

    throw new Error( 'Error al intentar añadir la nota.' );

1. ¿El manejo de errores es correcto? Quiero decir, ¿basta con comprobar si $query se declara correctamente o $query->execute() también puede devolver algún error?
2. Esto ya sobre PHP, ¿puedo hacer algo para no tener que repetir el else dos veces?

Código PHP:

  foreach ( $positions as $position => $id )

    $query_vals[] = ' WHEN ' . (int)$id . ' THEN ' . ( (int)$position + 1 );

 
if ( $query = $mysqli->prepare( 'UPDATE notes SET position = CASE id ' . implode( $query_vals ) . ' END' ) )

{

    $query->execute();

    throw new Success( 'Las notas fueron ordenadas correctamente.' );

}

1. En este otro código, en vez de construir la consulta con un bucle y depués ejecutarla, ¿puedo utilizar $query->bind_param() como en el código de arriba para que me vaya agregando los datos del array?
2. En este código en el que las variables externas son forzadas a ser del tipo integer, ¿es más seguro utilizar una consulta preparada o puedo ejecutarlo con mysqli:query()?

Gracias por responder.
Saludos.

maycolalvarez · #2 (**permalink**) 04/09/2012, 12:59

yo que usted empezaría con PDO, su implementación es mejor, soporta más DB y tiene una expectativa de vida más larga (de la mano con el desarrollo de PHP), además de que es un paso seguro para saltar a ORM's como Doctrine2

GatorV · #3 (**permalink**) 04/09/2012, 13:22

Por otro lado el throw new Success(), ¿estas realmente implementando algo así? Las excepciones son precisamente para casos excepcionales no para controlar el flujo de tu aplicación.

Y también voy de acuerdo con @maycolalvarez, es mucho mejor pensar en PDO si no estas usando ninguna característica específica de MySQL.

Saludos.

Karmac · #4 (**permalink**) 04/09/2012, 16:46

Gracias por responder.
Lo de PDO ya lo había visto, pero no le veía muchas más ventajas respecto a MySQLi, teniendo en cuenta que siempre uso MySQL como base de datos.

Si no es con excepciones, ¿como me recomiendas manejas los errores y demás mensajes de mi aplicación?

Aún así, ¿podríais responderme a lo de $query->execute() (errores que pueda devolver) y la seguridad en el segundo código? Muchas gracias.