考虑到我正在构建一个表单并将数据发布到 PHP,一个典型的插入查询对我来说是这样的:
$sql = "INSERT INTO news
(title, body)
VALUES (?, ?)";
$stmt = $db->prepare($sql);
$stmt->execute(array($_POST["title"], $_POST["body"]));
$stmt->closeCursor();
这对于一个小查询来说看起来不错,据我了解,这可以让我免受 SQL 注入之类的攻击。
但是如果我需要处理一个相当大的表格怎么办?就像是...
$sql = "INSERT INTO ficha_item
(titulo, tipo_produto, quantidade_peso, unidade_de_venda,
unidades_por_caixa, caixas_piso, pisos_palete, tipo_de_palete,
unidades_palete, caixas_palete, uni_diametro, uni_largura,
uni_profundidade, uni_altura, uni_peso_bruto_unidade, caixa_largura,
caixa_profundidade, caixa_altura, altura_palete, volume_unidade,
peso_caixa, peso_palete)
VALUES (?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?)";
我认为计算所有这些问号变得乏味。有没有更清洁的方法来使用 PDO 做到这一点?