避免 PHP SQL 准备语句中的代码重复
在大多数 PHP SQL 准备语句示例中,字段名称会重复多次。如果需要进行更改,这种重复可能会很冗长且容易出错。以下是一些最小化冗余的解决方案:
原始 PHP
通过省略查询中的 fields 子句并使用位置占位符,您可以减少冗长。确保所有表列都有值,即使它们为空或默认值。
$data = [$taskName, $startDate, $completedDate]; $sql = 'INSERT INTO tasks VALUES(null, ?, ?, ?)'; $db->prepare($sql)->execute($data);
辅助函数
为插入创建辅助函数可以进一步简化代码。此函数应警惕通过字段名称进行的 SQL 注入。
function prepared_insert($conn, $table, $data) {
$keys = array_keys($data);
$keys = array_map('escape_mysql_identifier', $keys);
$fields = implode(",", $keys);
$table = escape_mysql_identifier($table);
$placeholders = str_repeat('?', count($keys) - 1) . '?';
$sql = "INSERT INTO $table ($fields) VALUES ($placeholders)";
$conn->prepare($sql)->execute(array_values($data));
}Baby 对象关系映射器 (ORM)
此方法使用面向对象编程来自动化插入的创建。基类包含通用方法,特定表定义为子类。
public function create($data): int
{
$fields = $this->makeFieldList($data);
$placeholders = str_repeat('?', count($data) - 1) . '?';
$sql = "INSERT INTO `$this->table` ($fields) VALUES ($placeholders)";
$this->sql($sql, array_values($data));
return $this->db->lastInsertId();
}class UserGateway extends BasicTableGateway {
protected $table = 'gw_users';
protected $fields = ['email', 'password', 'name', 'birthday'];
}
$data = [
'email' => '[email protected]',
'password' => 123,
'name' => 'Fooster',
];
$userGateway = new UserGateway($pdo);
$id = $userGateway->create($data);
echo "Create: $id", PHP_EOL;这些解决方案通过使用更少的代码并避免重复的字段名称来消除冗余。
以上是使用 PHP SQL 准备语句时如何避免代码重复?的详细内容。更多信息请关注PHP中文网其他相关文章!
