PDO で単一のプリペアド ステートメントを使用して、データベースに複数行のデータを挿入するにはどうすればよいですか?

PDO プリペアド ステートメントによる複数行の挿入

単一のプリペアド ステートメントを使用して、データベースに複数のデータ行を挿入できます。プリペアド ステートメントは、SQL インジェクション攻撃を防止し、クエリの実行を最適化することにより、セキュリティと効率を強化します。

列 'col1'、'col2'、および 'col3' を持つ 'Table' という名前のテーブルにデータを挿入する次の例を考えてみましょう。 :

$params = array();
$params[':val1'] = "val1";
$params[':val2'] = "val2";
$params[':val3'] = "val3";
$sql = "INSERT INTO table VALUES (col1, col2, col3) VALUES (:val1,:val2,:val3)";
$stmt = DB::getInstance()->prepare($sql);
$stmt->execute($params);

複数の行を挿入する必要がある場合は、次のアプローチを実装できます:

1. VALUES 句を構築します: 複数の値のセットを結合します。括弧とカンマを使用します。たとえば、3 行の値は次のようになります: ('abc', 'def', 'ghi'), ('abc', 'def', 'ghi'), ('abc', 'def', 'ghi') ').
2. プレースホルダー テンプレートを生成します: 挿入する値ごとに配列にプレースホルダー (?) を入力します。それぞれ 3 つの列を持つ 3 つの行の場合、これは (?, ?, ?)、(?, ?, ?)、(?, ?, ?) になります。

3. SQL を結合します。ステートメント: プレースホルダー テンプレートを VALUES 句として INSERT クエリに追加します。最後のステートメントは次のようになります:

   INSERT INTO Table (col1, col2, col3) VALUES (?, ?, ?), (?, ?, ?), (?, ?, ?)

4. 準備と実行: PDO を使用して拡張ステートメントを準備します。プレースホルダーと同じ順序で挿入されるすべての値を含む配列を渡して、ステートメントを実行します。

   $rows = array(
               array('abc', 'def', 'ghi'),
               array('abc', 'def', 'ghi'),
               array('abc', 'def', 'ghi')
   );
   
   // Your code here as explained in the full response

このアプローチの利点は、すべての値を 1 つに結合することです。

準備されたステートメントのセキュリティと最適化の利点を維持しながら、単一の INSERT クエリを実行します。

多数の行が含まれるシナリオでは、ループを使用して一度に 1 つずつ挿入する方が効率的である可能性があります。これにより、パフォーマンスが向上し、潜在的なメモリの問題が回避されます。

以上がPDO で単一のプリペアド ステートメントを使用して、データベースに複数行のデータを挿入するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。