如何减少 PHP SQL 准备语句中的代码重复？-mysql教程-PHP中文网

如何减少 PHP SQL 准备语句中的代码重复？

Barbara Streisand

发布： 2024-12-26 07:06:13

原创

942 人浏览过

How Can I Reduce Code Repetition in PHP SQL Prepared Statements?

克服 PHP SQL 准备语句中的代码重复

在典型的 PHP SQL 准备语句中，字段名称被多次提及，导致冗余。要解决此问题，请考虑以下解决方案：

原始 PHP 技术

在查询中省略 fields 子句，并在 value 子句中为缺失字段添加默认值。
使用位置占位符，为所有列提供值，包括表中定义的空值或默认值定义。

$data = [$taskName, $startDate, $completedDate];
$sql = 'INSERT INTO tasks VALUES(null, ?, ?, ?)';
$db->prepare($sql)->execute($data);

登录后复制

辅助函数方法

为接受表名和数据数组的插入创建辅助函数，处理 SQL 注入问题：

function escape_mysql_identifier($field){
    return "`".str_replace("`", "``", $field)."`";
}

function prepared_insert($conn, $table, $data) {
    $keys = array_keys($data);
    $keys = array_map('escape_mysql_identifier', $keys);
    $fields = implode(",", $keys);
    $table = escape_mysql_identifier($table);
    $placeholders = str_repeat('?,', count($keys) - 1) . '?';
    $sql = "INSERT INTO $table ($fields) VALUES ($placeholders)";
    $conn->prepare($sql)->execute(array_values($data));
}

登录后复制

prepared_insert($db, 'tasks',[
    'task_name' => $taskName,
    'start_date' => $startDate,
    'completed_date' => $completedDate,
]);

登录后复制

面向对象编程

使用对象实现一个小型 ORM面向编程，定义通用方法的原型类，并根据表名和列列表为表创建特定的类。

public function create($data): int
{
    $fields = $this->makeFieldList($data);
    $placeholders = str_repeat('?,', count($data) - 1) . '?';

    $sql = "INSERT INTO `$this->table` ($fields) VALUES ($placeholders)";
    $this->sql($sql,array_values($data));

    return $this->db->lastInsertId();
}
class UserGateway extends BasicTableGateway {
    protected $table = 'gw_users';
    protected $fields = ['email', 'password', 'name', 'birthday'];
}

登录后复制

$data = [
    'email' => '[email protected]',
    'password' => 123,
    'name' => 'Fooster',
];

$userGateway = new UserGateway($pdo);

$id = $userGateway->create($data);
echo "Create: $id", PHP_EOL;

登录后复制