Wie kann ich mithilfe von PDO-vorbereiteten Anweisungen eine sichere Hilfsfunktion zum Einfügen/Aktualisieren erstellen?

Hilfsfunktion zum Einfügen/Aktualisieren mithilfe von PDO-vorbereiteten Anweisungen

Angesichts der Einschränkungen herkömmlicher einfacher MySQL-Treiber suchen wir nach einer Lösung zum Erstellen einer Hilfsfunktion zum Einfügen/Aktualisieren, die Folgendes nutzt Funktionen von PDO-vorbereiteten Kontoauszügen.

Assistent für vorbereitete Kontoauszüge Funktion

function dbSet($fields, & $values) {
    $set = '';
    $values = array();

    foreach ($fields as $field) {
        if (isset($_POST[$field])) {
            $set .= "`$field` = ?,";
            $values[] = $_POST[$field];
        }
    }

    return rtrim($set, ',');
}

Verwendung

$fields = explode(" ","name surname lastname address zip fax phone date");
$_POST['date'] = $_POST['y']."-".$_POST['m']."-".$_POST['d'];

$query  = "UPDATE $table SET ".dbSet($fields, $values).", stamp=NOW() WHERE>

Diese Hilfsfunktion bietet einen unkomplizierten Ansatz zum Einfügen von Daten mithilfe von PDO-vorbereiteten Anweisungen. Es reduziert Codewiederholungen und erhöht die Sicherheit, indem es die Notwendigkeit einer direkten String-Verkettung überflüssig macht.

Alternative Lösung: Object-Relational Mapping (ORM)

Für eine umfassendere Lösung: Erwägen Sie die Verwendung eines ORM wie Doctrine. Dieser Ansatz bietet eine intuitive Schnittstelle zum Verwalten von Datenbankentitäten, sodass Sie Vorgänge wie das Speichern von Daten mit minimalem Code ausführen können:

$table = new Table();
$table->fromArray($_POST);
$table->save();

Durch die Integration der ORM-Lösung können Sie Ihre Datenbankvorgänge rationalisieren und die Datenvalidierung in Ihrem Unternehmen durchsetzen Modell.

Das obige ist der detaillierte Inhalt vonWie kann ich mithilfe von PDO-vorbereiteten Anweisungen eine sichere Hilfsfunktion zum Einfügen/Aktualisieren erstellen?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!