如何使用 PDO 準備語句安全地將多行插入 MySQL？

使用 PDO 準備語句進行 MySQL 多行插入

與靜態查詢相比，準備語句提供增強的安全性。在 MySQL 中，使用單一查詢插入多行值也可以受益於此安全優勢。

使用準備好的語句實現多行插入

使用插入多行PDO 中準備好的語句：

1. 建立值序列： 決定表中的列數，並為每列建立一串佔位符('?,')。
2. 建構查詢： 建構 SQL INSERT 陳述式使用 VALUES 子句為每行重複佔位符序列。
3. 準備語句： 使用 $db->prepare 準備 SQL 語句。
4. 合併行值：將所有行的值合併到一個合併陣列中。
5. 執行語句：使用 $stmt->execute執行準備好的語句，並將合併數組作為

範例程式碼：

// Placeholder sequence for a single row
$values = str_repeat('?,', count($row) - 1) . '?';
// Construct the query
$sql = "INSERT INTO table (columnA, columnB) VALUES " .
    str_repeat("($values),", count($rows) - 1) . "($values)";
// Prepare the statement
$stmt = $db->prepare($sql);
// Merge row values
$values = array_merge(...$rows);
// Execute the statement
$stmt->execute($values);

此方法透過動態構造查詢但使用常數佔位符和列名來確保安全性。它相容於各種 PHP 版本的 MySQLi 和 PDO。

以上是如何使用 PDO 準備語句安全地將多行插入 MySQL？的詳細內容。更多資訊請關注PHP中文網其他相關文章！