Простой вопрос, на который вы можете ответить да / нет. Интересно, нужно ли мне создавать экземпляр класса, если я хочу зарегистрировать пользователя в своем веб-приложении. Кажется, что, поскольку это одношаговый процесс, статика прекрасно работает в подобных ситуациях, я полагаю?
class User extends \App\Core\Model
{
public static function insertUser($data)
{
$db = static::getDB();
$password = password_hash($data['password'], PASSWORD_DEFAULT);
$sql = 'INSERT INTO users (name, email, password) VALUES (:name, :email, :password)';
$stmt = $db->prepare($sql);
$stmt->bindParam(':name', $data['name'], PDO::PARAM_STR);
$stmt->bindParam(':email', $data['email'], PDO::PARAM_STR);
$stmt->bindParam(':password', $password, PDO::PARAM_STR);
if ($stmt->execute()){
echo 'The user has been registered(User - Model)';
} else {
echo 'Smth went wrong with registration(User - Model)';
}
}
}
p.s. Я использую подготовленные операторы, htmlspecialchars () и strip_tags (). Нужно ли это делать (строка ниже) при вводе данных пользователями или нет? :)
$_POST = filter_input_array(INPUT_POST, FILTER_SANITIZE_STRING);