- Gemeinschaft
- Lernen
- Tools-Bibliothek
- Freizeit
Heim > Fragen und Antworten > Hauptteil
Ich suche nach einer sicheren SQL-Injection-Technik, um mit PHP und MySQLi eine große Anzahl von Zeilen (~2000 Zeilen) auf einmal einzufügen.
Ich habe ein Array, das alle Werte enthält, die es enthalten muss. Momentan mache ich das:
<?php
$array = array("array", "with", "about", "2000", "values");
foreach ($array as $one)
{
$query = "INSERT INTO table (link) VALUES ( ?)";
$stmt = $mysqli->prepare($query);
$stmt ->bind_param("s", $one);
$stmt->execute();
$stmt->close();
}
?>
Ich habe call_user_func_array() ausprobiert, aber es führte zu einem Stapelüberlauf.
Was ist eine schnellere Möglichkeit, dies zu tun (z. B. alle auf einmal einzufügen?), aber dennoch SQL-Injection (z. B. vorbereitete Anweisungen) und Stapelüberlauf zu verhindern?
P粉2504220452023-10-22 12:11:47
再试一次,我不明白为什么您的原始代码在稍作修改后就无法工作:
$query = "INSERT INTO table (link) VALUES (?)";
$stmt = $mysqli->prepare($query);
$stmt->bind_param("s", $one);
foreach ($array as $one) {
$stmt->execute();
}
$stmt->close();P粉7859577292023-10-22 09:31:38
通过将插入内容放入事务中,您应该能够大大提高速度。您还可以将准备和绑定语句移到循环之外。
$array = array("array", "with", "about", "2000", "values");
$query = "INSERT INTO table (link) VALUES (?)";
$stmt = $mysqli->prepare($query);
$stmt ->bind_param("s", $one);
$mysqli->query("START TRANSACTION");
foreach ($array as $one) {
$stmt->execute();
}
$stmt->close();
$mysqli->query("COMMIT");
我在我的网络服务器上测试了此代码 10,000 次迭代。
没有事务:226 秒。
交易时间:2 秒。
或者速度提高两个数量级,至少对于该测试而言。