>  기사  >  PHP 프레임워크  >  laravel에서 여러 레코드를 일괄 업데이트하는 방법(SQL 삽입 방지)

laravel에서 여러 레코드를 일괄 업데이트하는 방법(SQL 삽입 방지)

藏色散人
藏色散人앞으로
2021-08-23 14:48:523287검색

다음 튜토리얼 칼럼인 Laravel에서는 라라벨에서 여러 레코드를 일괄 업데이트하는 방법을 소개하겠습니다. 이를 통해 SQL 주입을 방지할 수 있는 방법이 필요한 친구들에게 도움이 되길 바랍니다!

앞에 작성

laravel에 익숙한 어린이는 laravel이 한 번에 여러 레코드를 일괄 삽입할 수 있다는 것을 알고 있지만 조건부로 여러 레코드를 업데이트하지 않습니다. 한 번 .

thinkphp의 saveAll이나 ci의 update_batch가 부럽습니다. 그런데 왜 이렇게 우아한 라라벨에는 유사한 일괄 업데이트 방법이 없나요?

Experts

Google에서 검색한 결과 누군가가 이미 stackoverflow(https://stackoverflow.com/questions/26133977/laravel-bulk-update)에 작성한 것을 발견했지만 SQL 삽입을 방지하지는 않습니다.

이 글은 SQL 인젝션을 효과적으로 방지하기 위해 라라벨의 Eloquent와 연동하여 조정되었습니다.

<?php
namespace App\Models;

use DB;
use Illuminate\Database\Eloquent\Model;

/**
 * 学生表模型
 */
class Students extends Model
{
    protected $table = &#39;students&#39;;

    //批量更新
    public function updateBatch($multipleData = [])
    {
        try {
            if (empty($multipleData)) {
                throw new \Exception("数据不能为空");
            }
            $tableName = DB::getTablePrefix() . $this->getTable(); // 表名
            $firstRow  = current($multipleData);

            $updateColumn = array_keys($firstRow);
            // 默认以id为条件更新,如果没有ID则以第一个字段为条件
            $referenceColumn = isset($firstRow['id']) ? 'id' : current($updateColumn);
            unset($updateColumn[0]);
            // 拼接sql语句
            $updateSql = "UPDATE " . $tableName . " SET ";
            $sets      = [];
            $bindings  = [];
            foreach ($updateColumn as $uColumn) {
                $setSql = "`" . $uColumn . "` = CASE ";
                foreach ($multipleData as $data) {
                    $setSql .= "WHEN `" . $referenceColumn . "` = ? THEN ? ";
                    $bindings[] = $data[$referenceColumn];
                    $bindings[] = $data[$uColumn];
                }
                $setSql .= "ELSE `" . $uColumn . "` END ";
                $sets[] = $setSql;
            }
            $updateSql .= implode(', ', $sets);
            $whereIn   = collect($multipleData)->pluck($referenceColumn)->values()->all();
            $bindings  = array_merge($bindings, $whereIn);
            $whereIn   = rtrim(str_repeat('?,', count($whereIn)), ',');
            $updateSql = rtrim($updateSql, ", ") . " WHERE `" . $referenceColumn . "` IN (" . $whereIn . ")";
            // 传入预处理sql语句和对应绑定数据
            return DB::update($updateSql, $bindings);
        } catch (\Exception $e) {
            return false;
        }
    }
}

필요에 따라 조정하면 됩니다. 다음은 사용 예입니다.

// 要批量更新的数组
$students = [
    ['id' => 1, 'name' => '张三', 'email' => 'zhansan@qq.com'],
    ['id' => 2, 'name' => '李四', 'email' => 'lisi@qq.com'],
];

// 批量更新
app(Students::class)->updateBatch($students);

생성된 SQL 문은 다음과 같습니다.

UPDATE pre_students
SET NAME = CASE
WHEN id = 1 THEN
    '张三'
WHEN id = 2 THEN
    '李四'
ELSE
    NAME
END,
 email = CASE
WHEN id = 1 THEN
    'zhansan@qq.com'
WHEN id = 2 THEN
    'lisi@qq.com'
ELSE
    email
END
WHERE
    id IN (1, 2)

효율이 많이 좋아졌나요~

관련 권장 사항: 최신 다섯 개의 Laravel 비디오 튜토리얼

위 내용은 laravel에서 여러 레코드를 일괄 업데이트하는 방법(SQL 삽입 방지)의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
이 기사는 segmentfault.com에서 복제됩니다. 침해가 있는 경우 admin@php.cn으로 문의하시기 바랍니다. 삭제