Maison > Questions et réponses > le corps du texte
Je recherche une technique sécurisée d'injection SQL pour insérer un grand nombre de lignes (~ 2000 lignes) à la fois en utilisant PHP et MySQLi.
J'ai un tableau qui contient toutes les valeurs qu'il doit contenir. Actuellement je fais ceci :
<?php $array = array("array", "with", "about", "2000", "values"); foreach ($array as $one) { $query = "INSERT INTO table (link) VALUES ( ?)"; $stmt = $mysqli->prepare($query); $stmt ->bind_param("s", $one); $stmt->execute(); $stmt->close(); } ?>
J'ai essayé call_user_func_array() mais cela a entraîné un débordement de pile.
Quel est le moyen le plus rapide de procéder (comme les insérer tous en même temps ?) tout en empêchant l'injection SQL (comme les instructions préparées) et le débordement de pile ?
P粉2504220452023-10-22 12:11:47
Réessayez, je ne comprends pas pourquoi votre code d'origine ne fonctionne pas après une légère modification :
$query = "INSERT INTO table (link) VALUES (?)"; $stmt = $mysqli->prepare($query); $stmt->bind_param("s", $one); foreach ($array as $one) { $stmt->execute(); } $stmt->close();
P粉7859577292023-10-22 09:31:38
En plaçant vos inserts dans une transaction, vous devriez pouvoir augmenter considérablement la vitesse. Vous pouvez également déplacer les instructions préparer et lier en dehors de la boucle.
$array = array("array", "with", "about", "2000", "values"); $query = "INSERT INTO table (link) VALUES (?)"; $stmt = $mysqli->prepare($query); $stmt ->bind_param("s", $one); $mysqli->query("START TRANSACTION"); foreach ($array as $one) { $stmt->execute(); } $stmt->close(); $mysqli->query("COMMIT");
J'ai testé ce code sur mon serveur web pendant 10 000 itérations.
Pas d'affaire :226 秒。
Horaires de trading : 2 秒。
Ou 速度提高两个数量级
, du moins pour ce test.