Prüfen, ob der Datensatz in der Rest-API existiert?

Question

Ich schreibe meine Rest API, und ich habe Zweifel bezüglich der Methoden von INSERT/UPDATE/DELETE. Insbesondere vor einer des oben genannten Verfahren durchzuführen ich, wenn der Datensatz in der URI weitergegeben überprüfen möge existiert als:

endpoints/api/user/{id} 

jetzt wäre meine Idee, alles in der Schicht zu platzieren, dass ich durch die Erweiterung der PDO-Funktionen erstellt mit ein solches Verfahren:

public function getWhere($table, $where) 
{ 
    return $this->exec("SELECT * FROM $table WHERE $where"); 
} 

und zurück in geeigneter Weise true oder false, wenn der Datensatz gefunden wurde oder nicht. Aber ich frage mich, ob diese Methode gegen sql injection sicher ist. Ich frage mich auch, ob es eine andere Möglichkeit gibt zu sehen, ob der Datensatz existiert, bevor Sie ihn aktualisieren oder hinzufügen. Ich denke, dass meine API so etwas wie hundert Modelle werden wird, also brauche ich eine effiziente Lösung, die in jedem Modell mit Leichtigkeit verwendet werden kann.

Answer 1

Erweitern Sie nicht die PDO-Klassen mit Ihren eigenen Methoden und denken Sie, dass es hilft. Es nicht, bitte lesen Sie Your first database wrapper's childhood diseases.

Verwenden Sie normale vorbereitete Anweisungen eine Zeile für eine bestimmte ID erhalten wie:

$stmt = $dbh->prepare('SELECT columns FROM users WHERE id = ?'); 
/* work with $stmt */