가변 크기 ID 목록이 있는 쿼리에 대해 PHP와 함께 MySQL의 준비된 명령문을 어떻게 사용할 수 있습니까?

PHP를 사용하여 MySQL에서 가변 크기 변수 목록에 대해 준비된 명령문

많은 데이터베이스 작업에는 가변 개수의 인수를 사용하여 쿼리하는 기능이 필요합니다. . 예를 들어, 사람 데이터베이스에서 쿼리는 특정 목록에 ID가 있는 레코드를 선택할 수 있습니다. 그러나 목록에 있는 ID 수는 다를 수 있습니다.

이 문제에 대한 해결 방법은 여러 가지가 있습니다.

해결책 1: 더미 값

한 가지 접근 방식은 고정된 수의 변수를 허용하는 문을 만들고 나머지 변수를 테이블에 포함되지 않는 더미 값으로 채우는 것입니다. 그러나 이 전략은 더미 값이 많은 목록에는 비효율적일 수 있습니다.

해결책 2: 동적 쿼리 작성

또 다른 옵션은 준비된 문 및 대신 쿼리 문자열을 동적으로 작성하여 가능한 삽입 공격을 주의 깊게 확인하세요. 이 접근 방식을 사용하려면 결과 쿼리가 안전하고 악용이 없는지 확인해야 합니다.

효율적인 솔루션

가변 크기 변수 목록을 보다 효율적으로 처리하려면 다음을 따르세요.

임시 테이블을 사용한 솔루션:

만들기 각 ID를 삽입한 다음 쿼리에서 이에 대해 조인을 수행할 임시 테이블.

동적 문 준비를 사용한 솔루션:

sprintf 함수를 사용하여 동적으로 생성 적절한 수의 자리 표시자를 사용하여 준비된 문을 작성한 다음 제공된 매개변수를 사용하여 실행합니다.

$dbh=new PDO($dbConnect, $dbUser, $dbPass);
$parms=array(12, 45, 65, 33);
$st=$dbh->prepare(sprintf(
    'SELECT age, name FROM people WHERE id IN (%s)',
    implode(',',array_fill(0,count($parms),'?'))
));
$st->execute($parms);

이 기술은 준비된 문을 효율적으로 제공합니다. 다양한 수의 인수를 수용하면서 진술. 임시 테이블과 동적 명령문 준비 솔루션 간의 선택은 목록의 크기에 따라 달라지며, 작은 목록에는 후자가 더 적합합니다.

위 내용은 가변 크기 ID 목록이 있는 쿼리에 대해 PHP와 함께 MySQL의 준비된 명령문을 어떻게 사용할 수 있습니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!