PDO 準備插入:增強批量資料插入的安全性和效能
在資料操作領域,PDO 準備語句提供了卓越的水平語句與靜態查詢相比,安全性和效能的提升。這擴展到批量資料插入,其中可以透過單一查詢有效地插入多行值。
可以利用 PDO 的準備語句來產生「透過使用一個查詢插入多行值」。關鍵是要設計一個容納多組值的結構化查詢。
為了說明這一點,讓我們考慮以下 SQL 語句:
INSERT INTO `tbl` (`key1`,`key2`) VALUES ('r1v1','r1v2'),('r2v1','r2v2'),...
在此語句中,每組值都包含在其中在它自己的一組括號內。為了使此查詢適應準備好的插入,我們可以為每列使用佔位符序列,並將這些佔位符連接起來以建立 VALUES 部分。
例如,如果我們有兩列,則VALUES 部分將為:
(?,?),
然後我們為每行資料複製這個VALUES 部分,並用逗號:
(?,?), (?,?), ...
最後,我們可以建立完整的查詢:
INSERT INTO `tbl` (`key1`,`key2`) VALUES (?,?) , (?,?), ...
要使用PDO執行此查詢,我們準備語句並使用以下命令提供包含所有值的陣列:執行()方法。下面的程式碼示範了這種方法:
$data = [['valueA1', 'valueB1'], ['valueA2', 'valueB2']]; $values = implode(',', array_fill(0, count($data[0]), '?')); $sql = "INSERT INTO table (colA, colB) VALUES " . implode(',', array_fill(0, count($data), "($values)")) . ";"; $stmt = $db->prepare($sql); $stmt->execute(array_merge(...$data));
該技術不僅透過清理輸入來確保資料完整性,還透過執行單一查詢進行多行插入來優化效能。
以上是PDO 準備語句如何最佳化大量資料插入以增強安全性和效能?的詳細內容。更多資訊請關注PHP中文網其他相關文章!