那些遇到过的问题

使用PDO创建长插入SQL查询的最佳方法

Jor*_*ath 5 php mysql sql pdo

考虑到我正在构建表单并将数据发布到PHP,对我来说典型的插入查询是这样的:

$sql = "INSERT INTO news
            (title, body) 
            VALUES (?, ?)";
$stmt = $db->prepare($sql);
$stmt->execute(array($_POST["title"], $_POST["body"]));
$stmt->closeCursor();
Run Code Online (Sandbox Code Playgroud)

对于一个小查询来说这看起来很好,而且我的理解是这使我免受SQL注入和诸如此类的攻击.

但是,如果我需要使用相当大的形式呢?就像是...

$sql = "INSERT INTO ficha_item
    (titulo, tipo_produto, quantidade_peso, unidade_de_venda, 
    unidades_por_caixa, caixas_piso, pisos_palete, tipo_de_palete, 
    unidades_palete, caixas_palete, uni_diametro, uni_largura, 
    uni_profundidade, uni_altura, uni_peso_bruto_unidade, caixa_largura, 
    caixa_profundidade, caixa_altura, altura_palete, volume_unidade, 
    peso_caixa, peso_palete) 
    VALUES (?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?)";
Run Code Online (Sandbox Code Playgroud)

我认为计算所有这些问号变得乏味.使用PDO有更清洁的方法吗?

Dec*_*ler 6

我会做这样的事情:

$fields = array(
    'titulo', 
    'tipo_produto', 
    'quantidade_peso', 
    'unidade_de_venda', 
    'unidades_por_caixa', 
    'caixas_piso', 
    'pisos_palete', 
    'tipo_de_palete', 
    'unidades_palete', 
    'caixas_palete', 
    'uni_diametro', 
    'uni_largura', 
    'uni_profundidade', 
    'uni_altura', 
    'uni_peso_bruto_unidade', 
    'caixa_largura', 
    'caixa_profundidade', 
    'caixa_altura', 
    'altura_palete', 
    'volume_unidade', 
    'peso_caixa', 
    'peso_palete'
);
$sql = 'INSERT INTO ficha_item ( %s ) VALUES ( %s )';
// make a list of field names: titulo, tipo_produto /*, etc. */
$fieldsClause = implode( ', ', $fields );
// make a list of named parameters: :titulo, :tipo_produto /*, etc. */
$valuesClause = implode( ', ', array_map( function( $value ) { return ':' . $value; }, $fields ) );
// or, with create_function
$valuesClause = implode( ', ', array_map( create_function( '$value', 'return ":" . $value;' ), $fields ) );
$sql = sprintf( $sql, $fieldsClause, $valuesClause );

// $sql is now something similar to (formatted for display):
// INSERT INTO ficha_item
//     ( titulo, tipo_produto /*, etc. */ )
// VALUES
//     ( :titulo, :tipo_produto /*, etc. */ )

$stmt = $db->prepare($sql);

// if the keys in $_POST match with $fields, you can now simply pass $_POST here
$stmt->execute( $_POST );
// or, as per Bill Karwin's sound suggestion, with the intersection of $_POST
$stmt->execute( array_intersect_key( $_POST, array_flip( $fields ) ) )
Run Code Online (Sandbox Code Playgroud)

换句话说,使用命名参数,并根据$fields数组动态生成它们.虽然命名参数不是绝对必要的; 它们确实有助于使事情变得更容易,因为传递给元素的顺序PDOStatement::execute()现在不再重要了.

但是,假设元素及其键$_POST的数量与字段数及其名称完全匹配$sql.

  • +1但我建议限制参数值:`$ stmt-> execute(array_intersect_key($ _ POST,array_flip($ fields)))`. (3认同)

归档时间:

查看次数:

2209 次

最近记录:

13 年,5 月 前
一些使用PDO的ORM? 10
更多相关链接
相关归档
Laravel Advanced Wheres如何将变量传递给函数? 71
缓慢批量插入具有许多索引的表 26
参数必须是在phpmyadmin中实现Countable的数组或对象 14
Doctrine - 如何将数组绑定到SQL? 13
使用顺序扫描而不是索引扫描的SELECT 12
有没有人知道python的异步mysql库? 11
使用MySQLi进行无缓冲查询? 11
OperationalError :( OperationalError)(2003,"无法连接到'192.168.129.139上的MySQL服务器'(111)"无无 10
fetchall()之后的PDO fetchObject().返回假 3
PHP PDO准备了语句字符串长度限制 -1
难疑归档
如何删除子模块? 3366
使用jQuery禁用/启用输入? 2216
如何使用Git将标签推送到远程存储库? 2091
如何按字典值对字典列表进行排序? 1722
如何停止跟踪并忽略Git中文件的更改? 1634
用64位替换32位循环计数器会引入疯狂的性能偏差 1370
"javascript:void(0)"是什么意思? 1292
如何使用CSS设置<select>下拉列表的样式? 1258
有效地使用Git和Dropbox? 1117
如何将div中的绝对定位元素居中? 1034