0

我想从 Excel 文件中做一些海量数据库填充。最经济的方法是使用INSERT INTO具有大量值的语句来存储在一个事务中:

INSERT INTO `assortment`(`id`, `sku`, `agroup`, `subgroup`, `title`, `measure_unit`, `price`, `discount`, `imageUrl`, `fileUrl`) 
VALUES ([value-1],[value-2],[value-3],[value-4],[value-5],[value-6],[value-7],[value-8],[value-9],[value-10]), 
([value-1],[value-2],[value-3],[value-4],[value-5],[value-6],[value-7],[value-8],[value-9],[value-10]), 
([value-1],[value-2],[value-3],[value-4],[value-5],[value-6],[value-7],[value-8],[value-9],[value-10]), 
([value-1],[value-2],[value-3],[value-4],[value-5],[value-6],[value-7],[value-8],[value-9],[value-10]), 
...

然而,为了避免 SQL 注入,我希望绑定参数,yii 为此提供了功能。然而,我似乎不可能为成百上千的价值做到这一点。不是吗?

为了保持 SQL 的健康,我通过 Active Record 属性进行了简单的插入(Yii AR 功能默认清理输入数据):

$auxarr = array();
for ($i = 0; $sheetData[$i]; $i++) 
{
        $model = new Assortment();
        $j = 0; 
            foreach ($labels as $label)
            {
                $auxarr[$label] = $sheetData[$i][$j++];
            }
        $model->attributes = $auxarr;
        if (!$model->save()) 
            throw new CHttpException(400, 'Error db storing');
}

这种方法显然是时间效率低的。 有没有什么方法可以在批量 SQL 插入中兼顾安全性和时间效率?

4

2 回答 2

1

我的方法是

$sql = "INSERT INTO `assortment`(`id`, `sku`, `agroup`, `subgroup`, `title`, `measure_unit`, `price`, `discount`, `imageUrl`, `fileUrl`) VALUES "

$params = array();
$cntRows = count($sheetData);
for ($i = 0; $i < $cntRows; $i++) 
{

    $j = 0;         
    $rowParams = array();
    foreach ($labels as $label)
    {
        $rowParams[":{$label}_{$i}_{j}"] = $sheetData[$i][$j++];


    }
    $params = array_merge($params, $rowParams);
    $sql . = "(" . implode(",", array_keys($rowParams) ) .")"

}
/*
 Sql now is : INSERT INTO assortment (....) VALUES (  :id_1_1 , sku_1_1 , ... )  (:id_2_1 , sku_2_1 , ...)
 AND $params is { :id_1_1 => [value]  ........ }
*/

$cmd = Yii::app()->db->createCommand($sql);
$cmd->execute($params);

我们在一个事务中执行insert sql,没有多个事务或使用ActiveRecord(浪费内存和执行许多功能)并避免SQL注入。如果您的数据很大,您可以将其拆分为多个事务。

于 2013-09-10T02:28:50.120 回答
1

Yii 在 CDbCommand 中使用传统的 PDO。因此,您可以创建一个由这样的系列值组成的字符串

(?,?,?),(?,?,?),(?,?,?),(?,?,?),(?,?,?),(?,?,?)

然后为所有这些占位符创建一个包含值的数组,
最后执行所有的东西

于 2013-09-09T14:40:36.077 回答