php - 运行长 PDO 插入语句的更快方法？

Question

所以我开始将我所有的 mysql/php 工作数据库查询等切换到 PDO。我想知道是否可以以某种方式缩短以下方法。这个特殊的例子是使用一个大的注册表单并将结果插入到数据库中。我觉得这比必要的代码多得多……有没有更短的方法可以将它插入数据库？

$query = $affiliates->prepare('INSERT INTO affiliates (afid, afTitle, afbio, afLink, afEmail, afAddress, afCity, afState, afZip, afphone, affacebook, aflinkedin, aftwitter, afPassword, afLon, afType, aftime, afApproved) VALUES (?, ?, ? , ? , ?, ? ,? ,? ,? ,? ,? ,? ,? ,? ,? ,? ,?, ?)');
echo "prepare successfull";

$query-> execute(array('',$afTitle, $afBio, $afLink, $afEmail, $afAddress, $afCity, $afState, $afZip, $afPhone, $afFacebook, $afLinkedIn, $afTwitter, $afPassword, '', $afType, $date, $afApproved))or die(print_r($affiliates->errorInfo(), true));
echo "Insert worked!";

正如我所说，我为任何糟糕的结构道歉，边学习边学习。这也能防止sql注入吗？

谢谢！

score 1 · Accepted Answer

一种选择可能是将这些列名和值放入数组中。然后，您可以只使用数组，而不是多次列出所有变量/列。例如，您可以将代码更改为如下所示：

$inserting = array();
foreach(array('afTitle','afbio','afLink','afEmail','afAddress','afCity','afState','afZip','afphone','affacebook','aflinkedin','aftwitter','afPassword','afType','aftime','afApproved') as $i) $inserting[$i] = ${$i};

$sth = $dbh->prepare('INSERT INTO affiliates ('.implode(',', array_keys($inserting)).') VALUES ('.str_pad('', count($inserting)*2-1, '?,').')');
$sth->execute(array_values($inserting)) or die(print_r($sth->errorInfo(), true));

如果您喜欢这种方法，您可能会考虑以不同的方式填充数组，并可能放弃创建如此多的单个变量。

php - 运行长 PDO 插入语句的更快方法？

1 回答 1

Related

Reference