使用 DB2 pureXML 和 PHP 构建 Support Knowledge Base（上）

核心提示： 这个类包含一个单独的私有成员变量 $conn，用于保存数据库连接，使用 DB2 pureXML 和 PHP 构建 Support Knowledge Base（上）(6)，类构造函数（__construct 函数）包含数据库设置，在类构造函数中，并使用 db2_fetch_array 函数返回下

这个类包含一个单独的私有成员变量 $conn，用于保存数据库连接。类构造函数（__construct 函数）包含数据库设置。在类构造函数中，使用用于 DB2 安装的正确的值替换 $user 和 $password 变量。这些设置用于形成一个数据库连接字符串，后者又用于通过 db2_connect 函数连接到数据库。

DB 类还包含三个函数，可用于处理数据库中的数据：

safe_no_html — 接受一个字符串并返回一个可以安全插入到数据库中的值。它使用 db2_escape_string 函数转义任何有可能引起数据库错误的字符，并使用 htmlentities 函数处理任何可能有害的 HTML 或 JavaScript 代码。第二个参数 $include_quotes 是可选参数，如果您不要求返回值包含用于包围结果的单引号，那么可以将其设置为 false。

query — 包含一个参数 $sql，应当包含在将要在数据库中执行的 SQL 语句中。它使用 db2_exec 函数对 DB2 运行语句，并且如果成功的话，将返回一个 $result 资源。如果发生了一个错误，应用程序将停止处理，而 DB2 错误消息被输出给用户。

注意：在开发应用程序时，将数据库消息输出给用户将非常方便，但是在生产环境中永远也不应该这样做，因为这会将重要的细节泄漏给潜在的攻击者。同样，当您在生产环境中工作并且通过 PHP 执行语句时，您应当使用准备好的语句，而不是使用简单的 SQL 字符串。

get_row — 使用 $result 资源作为参数，并使用 db2_fetch_array 函数返回下一个结果行。

在下一小节中，您将创建两个使用 DB 类与 DB2 服务器进行通信的应用程序类。