Nette Database: roadmap, myslenky

Ad insertUpdate: Něco jako https://github.com/…pository.php#L100 ? (shameless selfpromo :- )

OT: Díky za práci co na Nette\Database děláš, je to super.

Editoval OndrejSlamecka (7. 2. 2012 20:59)

• OndrejSlamecka: hele, to sem netusil, ze uz nekdo neco takoveho zacal delat… jojo, k necemu takovemu smeruji, nicmene ne v ramci ndb, to bych nechal vyclenene zvlast;
• insert update sem mel na mysli to, co je v notorm nativne: https://github.com/…M/Result.php#L277
• row class:
  • nemyslim uplne nahrazovat, jako spise dedit
  • activeRow nepotrebuje selection, predstav si neco jako

  $db->query('select * from users ... slozite veci, jiony, groupy,...)->setRow('AtiveRow', 'users');

  • není třeba žádné parsování, najednou bude se moci volat na resultu $user->related('book')->...
  • dalsi vec k cemu je treba rowClass je ACL a vytvoreni entity.

class CommentEntity extends ActiveRow implements IResource, IHasOwner
{
	public function getResourceName() {
		return 'comment';
	}
	public function getOwner()
	{
		return $this->author_id;
	}
}

$acl->allow('member', 'comment', 'edit', null, function(Permission $acl, $role, $resource, $privilege) {
	if ($acl->getQueriedResource() instanceof IHasOwner) {
		if ($acl->getQueriedResource()->getOwner() === $user->id)
			return TRUE;
	}

	// ...
});

$comments = $article->related('comments')->setRowClass('CommentEntity'); // mohla by zajistovat taky nejaka automatika
foreach ($comments as $comment) {
	echo $comment->text;
	if ($acl->isAllowed($comment, 'edit'))
		// link na editaci...
}

Editoval hrach (8. 2. 2012 0:15)

• ad kompozice misto dedeni – az mi ukazes vhodnou kompozici, ktera vyresi vyse zmineny priklad, rad se poucim a implementuji. Nic nemam proti kompozici, jen proste je to vysnena vec, ktera v praxi implementaci spis ztezuje
• ad related – staci znat pouze zdrojovou tabulku, primarni klic se dohleda, vic neni treba; jmeno tabulky predavam v setRowClass. edit: ukazka toho volani pretaka ve FF mimo stranku, mozna sis proto nevsiml.. kdovi jak se to zobrazuje jinde. zalomim to.

Editoval hrach (8. 2. 2012 0:14)

„staci znat pouze zdrojovou tabulku“ – zdrojových tabulek může být víc (JOIN, UNION), nebo nemusí být žádná (CALL). vždy budou případy, kdy výsledek query nebude možné předávat jako ActiveRow

Honza Marek napsal(a):

$tableSelection->order('column desc');

Nefunguje s malým desc schválně nebo je to bug?

Schválně, viz https://forum.nette.org/…pec-as-alias#…

Kdyby se identifikátory musely nějak obalovat (jako v SQL), tak by to vypadalo hnusně. Proto NetteDB používá konvenci, že co je samými velkými, to je keyword, vše ostatní jsou identifikátory. Zdá se mi, že se na tom dost lidí zasekne, mělo by se to v dokumentaci nějak výrazněji zmínit.

Delimiting je v pohodě, spíš bych změnil order() na orderBy() a orderByDesc().

https://forum.nette.org/…rough-column

To, že nefunguje uvnitř funkcí, bych pokládal za bug, ale jinak mi tahle konvence vyhovuje. Rozhodně víc, než kdybych musel psát něco jako ->where('[something] > 1')->order('[order]').

Problém to dělá akorát všem začátečníkům, když se s tím poprvé setkají. Proto bych byl spíš pro zvýraznění v dokumentaci, aby to věděli předem.

• @**llook** a proč bys proboha musel psát [something]??? Kvůli lepšímu spaní? Když pominu, že je blbost používat názvy sloupců/tabulek, které jsou klíčovými slovy, tak si myslím, že se jedná natolik o okrajový případ, že ruční vepsání

  ->order('`order`')

  ničemu nevadí.

• @**HosipLan**: kdyz se podivas na odkazovany notorm, tak zjistis, ze zadyn replace se nepouziva; nebylo by to ani kompatibilni pro ostatni db…

Denne pisu desitky sql dotazu v konzoli a prakticky nikdy jdem neptreboval escapovat. order je jako nazev sloupce spatne, proste stejne jako pri programovani, dam si pozor pri psani sql dotazu. Alternativy k order jsou priority, position, atp. Nazvy sloupcu, jako default, key, interval, group, on, regexp jsou uz uplny fail. Projdi si notorm forum a rekni, jestli si nekdo stezoval. Nikdo nikdy. Je to umele vytvorene predstava, ze escapovat se musim naprosto vsechno. (Nemluvim o uzivateleskem vstupu.)

A co opravdu bytostne nesnasim, je proste to, ze mysql neni na klicova slova case sensitive a nejakej framework me k tomu z vlastni „neschopnosti“ nuti.

Devět z deseti péhápkařů neescapuje, tak to přece musí být správně!

Další slova zavádí každá nová verze. MySQL 5.0 zavádí mimo jiné LABEL, CONDITION, RELEASE, verze 5.6 už i slova jako PAGE, LEVEL, PASSWORD, SUBJECT, VALUE a spoustu dalších. Kde bereš jistotu, že se v některé příští verzi neobjeví třeba i ta tvoje PRIORITY nebo POSITION? A vážně si myslíš, že je blbost pojmenovat sloupec s heslem „password“ a úroveň značit jako „level“?

Jestli se Nette začne ubírat tím směrem, že escapování je blbost, tak fajn, ošetřím si to sám. Ale nepřijde mi to jako správný směr, už kvůli dopředné kompatibilitě. V případě SQL se s escapováním jen těžko podaří sestavit příkaz, který by na novější verzi nefungoval.

Bordelni mysql jsou opravdu silne argumenty… :(

Nicmene, nenavrhuji kompletne odstranit escapovani, navrhuji vypnout „podezrele parsovani“, ktere je nedokonale a k nicemu. Tedy v bodech:

• pokud pouzivas cache a ndb si zapamatuje, ktere sloupce selectovat, samozrejme je vybere pomoci ` (zpetny apostrof)
• pokud ndb dela join, opet jeho sql vytvori pomoci `
• uživatelská data
  • oapostrofoval bych pouze ktere projdou regularem ^[a-z0-9_]+$i; tzn. melo by to ve vysledku oapostrofovat ->order('order')
  • pokud neprojde regularem a BUDE se jednat o KLICOVE SLOVO, uz to budu muset udelat sam, tedy
    • order('`order` DESC')
    • order('DATE(`time`)')
    • select('`order` as position')
  • pokud to nebude klicove slovo, udelam
    • order('position DESC') a jsem naprosto v klidu
    • bude vetsina pripadu

Editoval hrach (10. 2. 2012 12:24)

@Nox: trochu blbost, ndb neni jen nette\database\table, ale taky normalni $connection->query, ktery zadnou takovouto funkcionalitu nenabizi. Escapovat tam musis rucne, escapovani narozdil od dibi neni prevadeno mezi drivery. A pozor, ted to nejdulezitejsi: kdo jste kdy menili databazi na projektu? A pozor, vy co ste tu meli cest – opravdu chcete tvrdit, ze escapovani bylo to nejmensi? versus triggery, auto increment, limit, offset, view, triggery, ktere proste funguji mezi databazemi rozdilne…

@DavidGrudl: s takovou logiku navrhuji poustet tryDelimite na vysledek $connection->query. Ted to funguje, po upgradu mysql bude peklo.

Je to proste něuvěřitelnej oser psát „as“ velkými. Už se to i mně několikrát stalo, prostě mám v hlavě fixovaný non case sensitive, takže to při prvním bušení dám malým. Ano, hned vím, kde je chyba a opravím to, ale je to prostě klacek pod nohy. Pokud se ti nelíbí moje řešení, ok, ale pak požaduji toto:

• vyjimku pro klicove slovo AS, ktere se proste nebude ani jako male escapovat
• opravu chyby, kdy se neescapuje DATE(time)

@Tharos: mas svatou pravdu, je to jenom o rychlejsim pochopeni. Pokud mam vycet hodnot na select a mezi nekterymi mam carku, a nekde ne, tak se na prvni pohled tezko identifikuje, jestli to neni chyba.

Dobry, upravuji sve vyhruzky, chci uz jenom bod 2:

• opravit delimite, abych fungoval na DATE(time)

pro mě jsou velká písmena v klíčových slovech užitečný coding standard. většina IDE neumí zvýrazňovat SQL kód ve stringu (natož u útržků) a velikost je tak jediný záchytný bod při čtení kódu. za „všechno malými“ bych vraždil

uvažuji o rozšíření SQL preprocesoru o volitelné escapování všeho (aby to bylo dostupně i u query() apod.)

jsem zvedavej, kolik mesicu to budeme jeste tryDelimite ladit.

• https://forum.nette.org/…aving-s-like#…

Nicmene ndb je treba ladit taky porad… :/

Jasny, posli :)

Koukal jsem na to tryDelimite a za největší problém považuji řetězce. Řetězec ohraničený apostrofy v SQL totiž také může obsahovat apostrof, zapsaný dvojitě ('D''oh').

Kdyby se dal napsat regexp typu „cokoli, co neobsahuje apostrof, ale může obsahovat dva apostrofy“, tak by to dost usnadnilo, ale nejsem si jistý, jestli ten rozsypaný čaj zápis takového pravidla umožňuje.

Pokusil jsem se implementovat něco na způsob Context-Aware Escaping™, ale oproti původním třem řádkům kódu je to trochu overkill, takže to ani nebudu pullrequestovat: https://github.com/…391cb08806b2 (+ testy)

Berte to teda spíš jako námět, jakým směrem by se také mohlo ubírat konečné řešení (až se zase někdo ozve, že se mu tryDelimite chová neočekávaně).

Jak jsem, Davide, psal jinde, toto plati jen pro where, kde muzes substitvat otaznikem. V selectu proste aktualne nenapises neco jako ->select("CONCAT(sloupec, 'var')"), aniz bys pouzil parametry. To stejne plati pro group.

David Grudl napsal(a):

llook napsal(a):

Další slova zavádí každá nová verze. MySQL 5.0 zavádí mimo jiné LABEL, CONDITION, RELEASE, verze 5.6 už i slova jako PAGE, LEVEL, PASSWORD, SUBJECT, VALUE a spoustu dalších.

Ve verzi 5.6 jsem žádné z těchto slov nenašel.

To je divný, dal bych krk za to, že to tam ještě před měsícem bylo. Nedaří se mi najít starší verze souborů dokumentace, tak teď nevím, jestli blbě čtu, nebo co. Jediné, co jsem našel, že všechna ta slova jsou v tabulce symbolů, tak je možné, že je někdo hloupě překlopil do dokumentace a mezitím to někdo další opravil…

Každopádně na nosné myšlence, že mezi SQL slova se může kdykoli dostat cokoli, to nic nemění.