> 백엔드 개발 > PHP 튜토리얼 > PDO 준비 문을 사용하여 MySQL 삽입/업데이트 기능을 어떻게 향상시킬 수 있습니까?

PDO 준비 문을 사용하여 MySQL 삽입/업데이트 기능을 어떻게 향상시킬 수 있습니까?

Mary-Kate Olsen
풀어 주다: 2024-11-23 09:24:43
원래의
869명이 탐색했습니다.

How Can I Improve My MySQL Insert/Update Function Using PDO Prepared Statements?

PDO를 이용한 삽입/업데이트 도우미 함수

데이터 삽입을 위한 PDO 준비된 문

제공되는 도우미 함수 dbSet, 기존 MySQL 드라이버와 함께 사용할 SET 문을 생성하지만 PDO 준비된 문에 대한 지원이 부족합니다. 이 문제를 해결하기 위해 PDO의 이점을 활용하여 수정된 버전의 함수를 활용할 수 있습니다.

수정된 도우미 함수

업데이트된 dbSet 함수는 이제 다음 배열을 사용합니다. 필드 이름 및 해당 값 배열에 대한 참조입니다. 각 필드에 대한 자리 표시자가 있는 SET 문을 구성하고 값을 값 배열에 추가합니다.

function dbSet($fields, &$values) {
    $set = '';
    $values = array();

    foreach ($fields as $field) {
        if (isset($_POST[$field])) {
            $set .= "`$field` = ?,";
            $values[] = $_POST[$field];
        }
    }

    return rtrim($set, ',');
}
로그인 후 복사

사용 예:

$fields = explode(" ","name surname lastname address zip fax phone date");
$_POST['date'] = $_POST['y']."-".$_POST['m']."-"$_POST['d'];

$query  = "UPDATE $table SET ".dbSet($fields, $values).", stamp=NOW() WHERE>
로그인 후 복사

장점 PDO 준비 명령문:

  • 보안: 자리 표시자를 사용하여 SQL 주입을 방지합니다.
  • 효율성: 쿼리를 한 번 준비하고 데이터베이스를 줄입니다. 오버헤드.
  • 일관성: 일관된 데이터 형식 및 유형 변환을 보장합니다.

대체 솔루션: ORM(객체 관계형 매핑)

Doctrine ORM과 같은 ORM 사용을 고려해 보세요. 데이터 채우기를 단순화하고 수동 쿼리 작성의 필요성을 제거합니다.

$table = new Table();
$table->fromArray($_POST);
$table->save();
로그인 후 복사

이 접근 방식은 정의된 엔터티 클래스를 기반으로 속성을 데이터베이스 필드에 매핑하는 프로세스를 자동화합니다.

위 내용은 PDO 준비 문을 사용하여 MySQL 삽입/업데이트 기능을 어떻게 향상시킬 수 있습니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
저자별 최신 기사
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿