Einführung
Vorbereitete Anweisungen bieten eine leistungsstarke Technik zur Verhinderung von SQL-Injection-Angriffen und die Abfrageleistung verbessern. Allerdings führen herkömmliche Methoden zum Erstellen vorbereiteter Anweisungen, wie unten beispielhaft dargestellt:
$sql = 'INSERT INTO tasks(task_name, start_date, completed_date) VALUES(:task_name, :start_date, :completed_date)';
$stmt = $this->pdo->prepare($sql);
$stmt->execute([
':task_name' => $taskName,
':start_date' => $startDate,
':completed_date' => $completedDate,
]);zu einer erheblichen Redundanz bei der Angabe von Feldnamen. Diese Redundanz kann frustrierend sein, insbesondere wenn Änderungen vorgenommen oder der Code gewartet wird. In diesem Artikel werden drei verschiedene Ansätze untersucht, die diese Wiederholungen verringern und die Lesbarkeit Ihres vorbereiteten Anweisungscodes verbessern können.
Raw PHP
Bei einfachen Einfügungen besteht eine einfache Technik im Weglassen die Fields-Klausel in der Abfrage und die Verwendung von Positionsplatzhaltern:
$data = [$taskName, $startDate, $completedDate]; $sql = 'INSERT INTO tasks VALUES(null, ?, ?, ?)'; $db->prepare($sql)->execute($data);
Dieser Ansatz ist zwar einfach, aber möglicherweise nicht für alle geeignet Fällen.
Hilfsfunktion
Eine andere Methode besteht darin, eine Hilfsfunktion speziell für die Handhabung von Einfügungen zu erstellen. Diese Funktion kann die Abfrage basierend auf den bereitgestellten Feldnamen und Werten dynamisch generieren:
function prepared_insert($conn, $table, $data) {
$keys = array_keys($data);
$fields = implode(",", $keys);
$placeholders = str_repeat('?,', count($keys) - 1) . '?';
$sql = "INSERT INTO $table ($fields) VALUES ($placeholders)";
$conn->prepare($sql)->execute(array_values($data));
}Die Verwendung dieser Hilfsfunktion vereinfacht den Einfügevorgang:
prepared_insert($db, 'tasks',[
'task_name' => $taskName,
'start_date' => $startDate,
'completed_date' => $completedDate,
]);Baby ORM
Der fortschrittlichste Ansatz beinhaltet die Implementierung einer objektorientierten Programmierlösung (OOP), die allgemein als „Baby-ORM“ bezeichnet wird. Dieser Ansatz definiert eine Basisklasse mit allgemeinen Methoden für Tabellenoperationen und spezifischen Klassen für einzelne Tabellen:
class UserGateway extends BasicTableGateway {
protected $table = 'gw_users';
protected $fields = ['email', 'password', 'name', 'birthday'];
}Mit diesem Setup können Einfügungen durchgeführt werden, ohne explizit Feldnamen anzugeben:
$data = [
'email' => '[email protected]',
'password' => 123,
'name' => 'Fooster',
];
$userGateway = new UserGateway($pdo);
$id = $userGateway->create($data);OOP-Lösungen können die Wartbarkeit des Codes erheblich verbessern, Wiederholungen reduzieren und das gesamte Entwicklungserlebnis verbessern.
Das obige ist der detaillierte Inhalt vonWie kann ich Codewiederholungen reduzieren, wenn ich PHP SQL Prepared Statements verwende?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Einführung in die Verwendung der Achsenfunktion in Matlab
So bereinigen Sie das Laufwerk C Ihres Computers, wenn es voll ist
So berechnen Sie die Fakultät einer Zahl in Python
So exportieren Sie Word aus Powerdesigner
Was bedeutet Liquidation?
Was sind die Vor- und Nachteile der Dezentralisierung?
ERR_CONNECTION_REFUSED
So lesen Sie den Wagenrücklauf in Java
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
