ホームページ > バックエンド開発 > PHPチュートリアル > 空の POST パラメータを使用して MySQLi で変数入力バインディングを実現するにはどうすればよいですか?

空の POST パラメータを使用して MySQLi で変数入力バインディングを実現するにはどうすればよいですか?

Linda Hamilton
リリース: 2024-10-26 14:52:30
オリジナル
320 人が閲覧しました

How to Achieve Variable Input Binding in MySQLi with Empty POST Parameters?

MySQLi での変数入力バインディング

MySQLi では、SQL インジェクションを防止し、パフォーマンスを最適化するためにパラメーターをバインドすることが望ましいです。ただし、一部の POST パラメータが空の場合は、それらを個別に処理する必要があります。

考えられるアプローチの 1 つは、call_user_func_array 関数を使用して、可変数の引数を指定して binding_param メソッドを呼び出すことです。これにより、クエリ文字列を動的に構築し、空でない値に対してのみパラメータをバインドすることができます。

例を次に示します。

<code class="php">$paramNames = array('myvar1', 'myvar2', /* ... */);
$params = array();
foreach ($paramNames as $name) {
    if (isset($_POST[$name]) && $_POST[$name] != '') {
        $params[$name] = $_POST[$name];
    }
}
if (count($params)) {
    $query = 'UPDATE mytable SET ';
    foreach ($params as $name => $val) {
        $query .= $name.'=?,';
    }
    $query = substr($query, 0, -1);
    $query .= 'WHERE id = ?';
    $stmt = $mysqli->prepare($query);
    $params = array_merge(array(str_repeat('s', count($params))), array_values($params));
    call_user_func_array(array(&$stmt, 'bind_param'), $params);
}</code>
ログイン後にコピー

このコードは、POST パラメータをループし、それらが空でない値であるかどうかを確認します。空ではなく設定され、配列に追加されます。次に、空ではないパラメータを使用してクエリ文字列を動的に構築し、call_user_func_array を使用して値をバインドします。

空の POST パラメータを個別に処理することで、MySQLi で変数入力バインディングを実現し、有効なデータのみが更新されるようにすることができます。データベースを構築し、不必要な更新を回避します。これは、さまざまな入力の組み合わせに対応できる多用途かつ柔軟なソリューションです。

以上が空の POST パラメータを使用して MySQLi で変数入力バインディングを実現するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート