我正在尋找一種 SQL 注入安全技術,可以使用 PHP 和 MySQLi 一次插入大量行(約 2000 行)。
我有一個數組,其中包含必須包含的所有值。 目前我正在這樣做:
prepare($query); $stmt ->bind_param("s", $one); $stmt->execute(); $stmt->close(); } ?>
我嘗試了call_user_func_array(),但它導致了堆疊溢位。
什麼是更快的方法來做到這一點(例如一次插入它們?),但仍然可以防止 SQL 注入(例如準備好的語句)和堆疊溢位?
再試一次,我不明白為什麼您的原始程式碼在稍作修改後就無法運作:
透過將插入內容放入事務中,您應該能夠大大提高速度。您也可以將準備和綁定語句移到迴圈之外。
我在我的網頁伺服器上測試了此程式碼 10,000 次迭代。
沒有交易:
226 秒。
交易時間:2 秒。
或速度提高兩個數量級
,至少對於該測試而言。