如何使用 PDO 准备语句安全地将多行插入 MySQL？

使用 PDO 准备语句进行 MySQL 多行插入

与静态查询相比，准备语句提供增强的安全性。在 MySQL 中，使用单个查询插入多行值也可以受益于这种安全优势。

使用准备好的语句实现多行插入

使用插入多行PDO 中准备好的语句：

1. 创建值序列： 确定表中的列数，并为每列创建一串占位符 ('?,')。
2. 构造查询： 构造 SQL INSERT 语句使用 VALUES 子句为每行重复占位符序列。
3. 准备语句： 使用 $db->prepare 准备 SQL 语句。
4. 合并行值：将所有行的值合并到一个合并数组中。
5. 执行语句：使用 $stmt->execute 执行准备好的语句，并将合并数组作为

示例代码：

// Placeholder sequence for a single row
$values = str_repeat('?,', count($row) - 1) . '?';
// Construct the query
$sql = "INSERT INTO table (columnA, columnB) VALUES " .
    str_repeat("($values),", count($rows) - 1) . "($values)";
// Prepare the statement
$stmt = $db->prepare($sql);
// Merge row values
$values = array_merge(...$rows);
// Execute the statement
$stmt->execute($values);

此方法通过动态构造查询但使用常量占位符和列名来确保安全性。它兼容各种 PHP 版本的 MySQLi 和 PDO。

以上是如何使用 PDO 准备语句安全地将多行插入 MySQL？的详细内容。更多信息请关注PHP中文网其他相关文章！