Mysql
 sql >> база данни >  >> RDS >> Mysql

Вмъкнете голямо количество променливи в таблицата с помощта на PDO

Динамични подготвени заявки

Можете да изградите своята заявка динамично от масива $_POST:

Но НИКОГА не се доверявайте на въвеждането на потребителя, което означава, че не можете да вярвате, че данните в $_POST ще съдържат валидни имена на колони.

1. Дезинфекцирайте данните за публикациите

Можете да дефинирате масив от имена на колони в белия списък $whitelist = array('field1', 'field2', ...) , и след това използвайте:

$data = array_intersect_key($_POST, array_flip($whitelist));

за да намерите пресечната точка между колоните в белия списък и вашия масив $_POST. (Благодаря @BillKarwin)

2. Изградете заявката

private function buildInsertSql($data, $table) {
    $columns = "";  
    $holders = "";  
    foreach ($data as $column => $value) {  
       $columns .= ($columns == "") ? "" : ", ";  
       $columns .= $column;  
       $holders .= ($holders == "") ? "" : ", ";  
       $holders .= ":$column";  
    }  
    $sql = "INSERT INTO $table ($columns) VALUES ($holders)";  
    return $sql; 
}

Това ще ви даде SQL изявление във формата:

$sql = INSERT INTO directory (field1, field2) VALUES (:field1, :field2)

и подгответе изявлението:

$stmt = $dbh->prepare($sql);

3. Параметри на свързванета

След това можете динамично да свържете параметри към заместителите:

foreach ($data as $placeholder => $value) {
    $stmt->bindValue(":$placeholder", $value);
 }

и го изпълнете:

$stmt->execute();

Малко по-напреднал...



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. mysql - ГРЕШКА 1064 (42000) при използване на ключови думи като име на колона

  2. Вмъкнете уникални низове от 8 произволни знака

  3. опитвайки се да получа броя на месеците

  4. Не мога да вляза в локалното си копие на Magento -- как да използвам изгубена парола с локално копие на софтуера?

  5. Каква е разликата в производителността между вмъкване игнориране и замяна в MySQL?