使用 PHP SQL 准备语句时如何减少代码重复？

使用 PHP SQL 准备语句避免代码重复

简介

准备语句提供了一种强大的技术来防止 SQL 注入攻击并提高查询性能。然而，创建准备好的语句的传统方法，如下所示：

$sql = 'INSERT INTO tasks(task_name, start_date, completed_date) VALUES(:task_name, :start_date, :completed_date)';
$stmt = $this->pdo->prepare($sql);
$stmt->execute([
        ':task_name' => $taskName,
        ':start_date' => $startDate,
        ':completed_date' => $completedDate,
    ]);

在指定字段名称时会导致大量冗余。这种冗余可能会令人沮丧，尤其是在进行更改或维护代码时。本文探讨了三种不同的方法，可以减轻这种重复并增强准备好的语句代码的可读性。

原始 PHP

对于基本插入，一种简单的技术涉及省略查询中的 fields 子句并使用位置占位符：

$data = [$taskName, $startDate, $completedDate];
$sql = 'INSERT INTO tasks VALUES(null, ?, ?, ?)';
$db->prepare($sql)->execute($data);

虽然简单，但此方法可能不适合

辅助函数

另一种方法是创建一个专门用于处理插入的辅助函数。此函数可以根据提供的字段名称和值动态生成查询：

function prepared_insert($conn, $table, $data) {
    $keys = array_keys($data);
    $fields = implode(",", $keys);
    $placeholders = str_repeat('?,', count($keys) - 1) . '?';
    $sql = "INSERT INTO $table ($fields) VALUES ($placeholders)";
    $conn->prepare($sql)->execute(array_values($data));
}

使用此辅助函数简化了插入过程：

prepared_insert($db, 'tasks',[
    'task_name' => $taskName,
    'start_date' => $startDate,
    'completed_date' => $completedDate,
]);

Baby ORM

最先进的方法涉及实现面向对象编程（OOP）解决方案，通常称为作为“婴儿 ORM”。此方法定义了一个基类，其中包含表操作的通用方法和各个表的特定类：

class UserGateway extends BasicTableGateway {
    protected $table = 'gw_users';
    protected $fields = ['email', 'password', 'name', 'birthday'];
}

通过此设置，可以在不显式指定字段名称的情况下执行插入：

$data = [
    'email' => '[email protected]',
    'password' => 123,
    'name' => 'Fooster',
];

$userGateway = new UserGateway($pdo);

$id = $userGateway->create($data);

OOP解决方案可以显着提高代码可维护性，减少重复，并增强整体开发体验。

以上是使用 PHP SQL 准备语句时如何减少代码重复？的详细内容。更多信息请关注PHP中文网其他相关文章！