Einfügen eines Arrays in eine von MySQL vorbereitete Anweisung mit PHP und PDO
Beim Versuch, ein Array von Werten in eine MySQL-Tabelle mit a einzufügen Bei der Erstellung einer vorbereiteten Erklärung ist es wichtig, den geeigneten Ansatz für Effizienz und Sicherheit zu berücksichtigen. In diesem Artikel wird untersucht, wie eine dynamische SQL-Anweisung erstellt wird, die ein Array von Werten verarbeiten kann.
Traditionell könnte eine Schleife verwendet werden, um mehrere vorbereitete Anweisungen auszuführen, aber die Erstellung einer einzelnen dynamischen SQL-Anweisung wird im Allgemeinen bevorzugt. Um eine solche Anweisung zu erstellen, können Sie den unten beschriebenen Ansatz verwenden:
Definieren Sie die Basis-SQL-Abfrage:
$sql = 'INSERT INTO table (memberID, programID) VALUES ';
Durchlaufen Sie das Array:
$insertQuery = array();
$insertData = array();
foreach ($data as $row) {
$insertQuery[] = '(?, ?)';
$insertData[] = $memberid;
$insertData[] = $row;
}Kombinieren Sie die Abfrageteile:
if (!empty($insertQuery)) {
$sql .= implode(', ', $insertQuery);
}Bereiten Sie die Anweisung vor und führen Sie sie aus:
$stmt = $db->prepare($sql); $stmt->execute($insertData);
Dieser Ansatz stellt sicher, dass alle Werte auf einmal eingefügt werden, während die Sicherheit der Vorbereitung gewahrt bleibt Anweisungen mithilfe von Platzhaltern (?). Es ist effizienter als die Ausführung mehrerer Anweisungen und minimiert potenzielle Sicherheitslücken durch SQL-Injection.
Das obige ist der detaillierte Inhalt vonWie füge ich mit PHP und PDO ein Array in eine von MySQL vorbereitete Anweisung ein?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
