使用 PHP 在 MySQL 中准备可变大小变量列表的语句
许多数据库操作需要能够使用可变数量的参数进行查询。例如,在人员数据库中,查询可能会选择 ID 位于特定列表中的记录。但是,列表中的 ID 数量可能会有所不同。
此问题有多种可能的解决方案。
解决方案 1:虚拟值
一种方法涉及创建一个接受固定数量变量的语句,并用保证不在表中的虚拟值填充其余变量。但是,对于具有大量虚拟值的列表,此策略可能效率较低。
解决方案 2:构建动态查询
另一种选择是避免使用准备好的语句和相反,动态构建查询字符串,仔细检查可能的注入攻击。这种方法需要保持警惕,以确保结果查询是安全的且不会被利用。
高效解决方案
为了更有效地处理可变大小的变量列表:
使用临时表的解决方案:
创建一个临时表,插入每个 ID,然后在查询中对其执行联接。
动态语句准备的解决方案:
使用 sprintf 函数动态创建一个带有适当数量占位符的准备好的语句,然后使用提供的参数执行它:
$dbh=new PDO($dbConnect, $dbUser, $dbPass);
$parms=array(12, 45, 65, 33);
$st=$dbh->prepare(sprintf(
'SELECT age, name FROM people WHERE id IN (%s)',
implode(',',array_fill(0,count($parms),'?'))
));
$st->execute($parms);此技术提供了准备好的语句的效率,同时容纳可变数量的参数。临时表和动态语句准备方案的选择取决于列表的大小,后者更适合较小的列表。
以上是如何在 PHP 中使用 MySQL 中的预准备语句来执行具有可变大小的 ID 列表的查询?的详细内容。更多信息请关注PHP中文网其他相关文章!
