1. ev
  2. Soru-cevap
  3. Bir dizi sırayı PDO'ya eklemek için nasıl geçmeli?

Bir dizi sırayı PDO'ya eklemek için nasıl geçmeli?

2011-01-03 13 views
5

PDO tarafından hazırlanmış ifadeleri kullanmak istiyorum ancak yazmayı gerçekten çok zaman alıcı buluyorum. Dizideki anahtarlar daima SQL tablodaki satır maç akıldaBir dizi sırayı PDO'ya eklemek için nasıl geçmeli?

array(
"title"=>$title 
"userid"=>$userid 
"post"=>$body 
)

tutulması: sadece aşağıdaki ilişkisel dizi geçmesine bir işlev varsa süper faydalı olacaktır. herşeyi tekrarlamak, bu, :foo yazarak çabalamayı kesmeli ve bunları yürütme işlevine tekrar yazmalıdır.

Özellikle INSERT sorgusundan bahsediyorum.

Bu nasıl yapılır?

kaynak

2011-01-03 Ryan

cevap

18 
function pdo_insert($table, $arr=array()) 
{ 
    if (!is_array($arr) || !count($arr)) return false; 

    // your pdo connection 
    $dbh = '...'; 
    $bind = ':'.implode(',:', array_keys($arr)); 
    $sql = 'insert into '.$table.'('.implode(',', array_keys($arr)).') '. 
      'values ('.$bind.')'; 
    $stmt = $dbh->prepare($sql); 
    $stmt->execute(array_combine(explode(',',$bind), array_values($arr))); 

    if ($stmt->rowCount() > 0) 
    { 
     return true; 
    } 

return false; 
} 

pdo_insert($table, array('title'=>$title, 'userid'=>$user_id, 'post'=>$body));

kaynak

2011-01-03 20:40:27 ajreal

+0

Bana kurtardı yıl! – Ryan

+3

PDO'nun bunun için yerleşik bir işlevi yok mu? –

+1

hiçbir fikir ........ – ajreal

-1

da SQL Enjeksiyon saldırılarını önleyerek dikkate güvenlik alır Slighly geliştirilmiş PDO İşlev ekle:

// Insert an array with key-value pairs into a specified database table (MySQL). 
function pdo_insert($dbh,$table,$keyvals) { 
    $sql = sprintf("INSERT INTO %s (`%s`) %sVALUES (:%s);", 
     $table, 
     implode("`, `", array_keys($keyvals)), 
     PHP_EOL, 
     implode(", :", array_keys($keyvals)) 
    ); 
    $stmt = $dbh->prepare($sql); 
    foreach ($keyvals as $field => $value) { 
     $stmt->bindValue(":$field", $value, PDO::PARAM_STR); 
    } 
    $stmt->execute(); 
    return $dbh->lastInsertId(); 
} 

// Convert special characters to HTML safe entities. 
function h($str) { 
    return trim(stripslashes(htmlspecialchars($str, ENT_QUOTES, 'utf-8'))); 
}

Örnek:

$dbh = new PDO($dsn); 
$dbh->setAttribute(PDO::ATTR_DEFAULT_FETCH_MODE, PDO::FETCH_ASSOC); 
$dbh->setAttribute(PDO::ATTR_EMULATE_PREPARES, false); 
$dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); 

$keyvals = [     
    'id' => isset($_POST['id']) ? h($_POST['id']) : null, 
    'title' => isset($_POST['title']) ? h($_POST['title']) : null,  
    'description' => isset($_POST['description']) ? h($_POST['description']) : null, 
    'created_at' => time(), 
    'created_by' => 1, 
]; 
$last_ids[] = pdo_insert($dbh,'products',$keyvals);

kaynak

2015-10-04 09:13:03

İlgili konular

 İlgili konular