Wie kann ich Codewiederholungen reduzieren, wenn ich PHP SQL Prepared Statements verwende?

Vermeidung von Codewiederholungen mit PHP SQL Prepared Statements

Einführung

Vorbereitete Anweisungen bieten eine leistungsstarke Technik zur Verhinderung von SQL-Injection-Angriffen und die Abfrageleistung verbessern. Allerdings führen herkömmliche Methoden zum Erstellen vorbereiteter Anweisungen, wie unten beispielhaft dargestellt:

$sql = 'INSERT INTO tasks(task_name, start_date, completed_date) VALUES(:task_name, :start_date, :completed_date)';
$stmt = $this->pdo->prepare($sql);
$stmt->execute([
        ':task_name' => $taskName,
        ':start_date' => $startDate,
        ':completed_date' => $completedDate,
    ]);

zu einer erheblichen Redundanz bei der Angabe von Feldnamen. Diese Redundanz kann frustrierend sein, insbesondere wenn Änderungen vorgenommen oder der Code gewartet wird. In diesem Artikel werden drei verschiedene Ansätze untersucht, die diese Wiederholungen verringern und die Lesbarkeit Ihres vorbereiteten Anweisungscodes verbessern können.

Raw PHP

Bei einfachen Einfügungen besteht eine einfache Technik im Weglassen die Fields-Klausel in der Abfrage und die Verwendung von Positionsplatzhaltern:

$data = [$taskName, $startDate, $completedDate];
$sql = 'INSERT INTO tasks VALUES(null, ?, ?, ?)';
$db->prepare($sql)->execute($data);

Dieser Ansatz ist zwar einfach, aber möglicherweise nicht für alle geeignet Fällen.

Hilfsfunktion

Eine andere Methode besteht darin, eine Hilfsfunktion speziell für die Handhabung von Einfügungen zu erstellen. Diese Funktion kann die Abfrage basierend auf den bereitgestellten Feldnamen und Werten dynamisch generieren:

function prepared_insert($conn, $table, $data) {
    $keys = array_keys($data);
    $fields = implode(",", $keys);
    $placeholders = str_repeat('?,', count($keys) - 1) . '?';
    $sql = "INSERT INTO $table ($fields) VALUES ($placeholders)";
    $conn->prepare($sql)->execute(array_values($data));
}

Die Verwendung dieser Hilfsfunktion vereinfacht den Einfügevorgang:

prepared_insert($db, 'tasks',[
    'task_name' => $taskName,
    'start_date' => $startDate,
    'completed_date' => $completedDate,
]);

Baby ORM

Der fortschrittlichste Ansatz beinhaltet die Implementierung einer objektorientierten Programmierlösung (OOP), die allgemein als „Baby-ORM“ bezeichnet wird. Dieser Ansatz definiert eine Basisklasse mit allgemeinen Methoden für Tabellenoperationen und spezifischen Klassen für einzelne Tabellen:

class UserGateway extends BasicTableGateway {
    protected $table = 'gw_users';
    protected $fields = ['email', 'password', 'name', 'birthday'];
}

Mit diesem Setup können Einfügungen durchgeführt werden, ohne explizit Feldnamen anzugeben:

$data = [
    'email' => '[email protected]',
    'password' => 123,
    'name' => 'Fooster',
];

$userGateway = new UserGateway($pdo);

$id = $userGateway->create($data);

OOP-Lösungen können die Wartbarkeit des Codes erheblich verbessern, Wiederholungen reduzieren und das gesamte Entwicklungserlebnis verbessern.

Das obige ist der detaillierte Inhalt vonWie kann ich Codewiederholungen reduzieren, wenn ich PHP SQL Prepared Statements verwende?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!