소개
준비된 문은 SQL 주입 공격을 방지하는 강력한 기술을 제공합니다. 쿼리 성능을 향상시킵니다. 그러나 아래 예시와 같이 준비된 문을 생성하는 기존 방법은
$sql = 'INSERT INTO tasks(task_name, start_date, completed_date) VALUES(:task_name, :start_date, :completed_date)';
$stmt = $this->pdo->prepare($sql);
$stmt->execute([
':task_name' => $taskName,
':start_date' => $startDate,
':completed_date' => $completedDate,
]);필드 이름을 지정할 때 상당한 중복이 발생합니다. 이러한 중복성은 특히 코드를 변경하거나 유지 관리할 때 실망스러울 수 있습니다. 이 기사에서는 이러한 반복을 완화하고 준비된 명령문 코드의 가독성을 향상시킬 수 있는 세 가지 접근 방식을 살펴봅니다.
원시 PHP
기본 삽입의 경우 간단한 기술 중 하나는 생략하는 것입니다. 쿼리의 fields 절과 위치 자리 표시자 사용:
$data = [$taskName, $startDate, $completedDate]; $sql = 'INSERT INTO tasks VALUES(null, ?, ?, ?)'; $db->prepare($sql)->execute($data);
간단하지만 이 접근 방식은 다음과 같은 경우에는 적합하지 않을 수 있습니다.
도우미 함수
또 다른 방법은 삽입 처리를 위해 특별히 도우미 함수를 만드는 것입니다. 이 함수는 제공된 필드 이름과 값을 기반으로 쿼리를 동적으로 생성할 수 있습니다.
function prepared_insert($conn, $table, $data) {
$keys = array_keys($data);
$fields = implode(",", $keys);
$placeholders = str_repeat('?,', count($keys) - 1) . '?';
$sql = "INSERT INTO $table ($fields) VALUES ($placeholders)";
$conn->prepare($sql)->execute(array_values($data));
}이 도우미 함수를 사용하면 삽입 프로세스가 단순화됩니다.
prepared_insert($db, 'tasks',[
'task_name' => $taskName,
'start_date' => $startDate,
'completed_date' => $completedDate,
]);Baby ORM
가장 발전된 접근 방식은 일반적으로 OOP(객체 지향 프로그래밍) 솔루션을 구현하는 것입니다. "아기 ORM". 이 접근 방식은 테이블 작업에 대한 일반적인 메서드와 개별 테이블에 대한 특정 클래스를 사용하여 기본 클래스를 정의합니다.
class UserGateway extends BasicTableGateway {
protected $table = 'gw_users';
protected $fields = ['email', 'password', 'name', 'birthday'];
}이 설정을 사용하면 필드 이름을 명시적으로 지정하지 않고도 삽입을 수행할 수 있습니다.
$data = [
'email' => '[email protected]',
'password' => 123,
'name' => 'Fooster',
];
$userGateway = new UserGateway($pdo);
$id = $userGateway->create($data);OOP 솔루션은 코드 유지 관리성을 크게 향상시키고, 반복을 줄이며, 전반적인 개발 경험을 향상시킬 수 있습니다.
위 내용은 PHP SQL 준비된 문을 사용할 때 코드 반복을 어떻게 줄일 수 있습니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
