PDOプリペアドステートメントを使用したいと思っていますが、実際に入力するのに時間がかかることがあります。PDOに行の配列を渡して挿入するにはどうすればいいですか?
array(
"title"=>$title
"userid"=>$userid
"post"=>$body
)
は配列のキーは、常にSQL表の行と一致していることを念頭に置いて:ちょうど以下の連想配列を渡す機能がある場合には、スーパー有用であろう。すべてを要約すると、これは:fooと入力して、実行機能にもう一度入力しようとする努力を断つはずです。
私は特にINSERTクエリについて説明しています。
どうすればよいですか?また、SQLインジェクション攻撃を防止することにより、考慮にセキュリティを取る
function pdo_insert($table, $arr=array())
{
if (!is_array($arr) || !count($arr)) return false;
// your pdo connection
$dbh = '...';
$bind = ':'.implode(',:', array_keys($arr));
$sql = 'insert into '.$table.'('.implode(',', array_keys($arr)).') '.
'values ('.$bind.')';
$stmt = $dbh->prepare($sql);
$stmt->execute(array_combine(explode(',',$bind), array_values($arr)));
if ($stmt->rowCount() > 0)
{
return true;
}
return false;
}
pdo_insert($table, array('title'=>$title, 'userid'=>$user_id, 'post'=>$body));
Slighly改善PDO挿入機能:
// Insert an array with key-value pairs into a specified database table (MySQL).
function pdo_insert($dbh,$table,$keyvals) {
$sql = sprintf("INSERT INTO %s (`%s`) %sVALUES (:%s);",
$table,
implode("`, `", array_keys($keyvals)),
PHP_EOL,
implode(", :", array_keys($keyvals))
);
$stmt = $dbh->prepare($sql);
foreach ($keyvals as $field => $value) {
$stmt->bindValue(":$field", $value, PDO::PARAM_STR);
}
$stmt->execute();
return $dbh->lastInsertId();
}
// Convert special characters to HTML safe entities.
function h($str) {
return trim(stripslashes(htmlspecialchars($str, ENT_QUOTES, 'utf-8')));
}
例:
$dbh = new PDO($dsn);
$dbh->setAttribute(PDO::ATTR_DEFAULT_FETCH_MODE, PDO::FETCH_ASSOC);
$dbh->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);
$dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
$keyvals = [
'id' => isset($_POST['id']) ? h($_POST['id']) : null,
'title' => isset($_POST['title']) ? h($_POST['title']) : null,
'description' => isset($_POST['description']) ? h($_POST['description']) : null,
'created_at' => time(),
'created_by' => 1,
];
$last_ids[] = pdo_insert($dbh,'products',$keyvals);
あなたは年間私を救いました! – Ryan
PDOにはこのための組み込み関数がありませんか? –
いいえ........ – ajreal