使用 PHP SQL 準備語句時如何減少程式碼重複？-mysql教程-PHP中文網

首頁

資料庫

mysql教程

使用 PHP SQL 準備語句時如何減少程式碼重複？

DDD

Jan 01, 2025 am 02:54 AM

How Can I Reduce Code Repetition When Using PHP SQL Prepared Statements?

使用PHP SQL 準備語句避免程式碼重複

簡介

準備語句提供了一種強大的技術來防止SQL 注入攻擊並提高查詢效能。然而，建立準備好的語句的傳統方法，如下所示：

$sql = 'INSERT INTO tasks(task_name, start_date, completed_date) VALUES(:task_name, :start_date, :completed_date)';
$stmt = $this->pdo->prepare($sql);
$stmt->execute([
        ':task_name' => $taskName,
        ':start_date' => $startDate,
        ':completed_date' => $completedDate,
    ]);

在指定欄位名稱時會導致大量冗餘。這種冗餘可能會令人沮喪，尤其是在進行更改或維護程式碼時。本文探討了三種不同的方法，可以減輕這種重複並增強準備好的語句程式碼的可讀性。

原始 PHP

對於基本插入，一種簡單的技術涉及省略查詢中的 fields子句並使用位置佔位符：

$data = [$taskName, $startDate, $completedDate];
$sql = 'INSERT INTO tasks VALUES(null, ?, ?, ?)';
$db->prepare($sql)->execute($data);

雖然簡單，但此方法可能不適合

輔助函數

另一種方法是建立一個專門用於處理插入的輔助函數。此函數可以根據提供的欄位名稱和值動態產生查詢：

function prepared_insert($conn, $table, $data) {
    $keys = array_keys($data);
    $fields = implode(",", $keys);
    $placeholders = str_repeat('?,', count($keys) - 1) . '?';
    $sql = "INSERT INTO $table ($fields) VALUES ($placeholders)";
    $conn->prepare($sql)->execute(array_values($data));
}

使用此輔助函數簡化了插入過程：

prepared_insert($db, 'tasks',[
    'task_name' => $taskName,
    'start_date' => $startDate,
    'completed_date' => $completedDate,
]);

Baby ORM

最先進的方法涉及實現物件導向程式設計（OOP）解決方案，通常稱為作為「嬰兒ORM」。此方法定義了一個基類，其中包含表操作的通用方法和各個表的特定類：

class UserGateway extends BasicTableGateway {
    protected $table = 'gw_users';
    protected $fields = ['email', 'password', 'name', 'birthday'];
}

透過此設置，可以在不明確指定字段名稱的情況下執行插入：

$data = [
    'email' => '[email protected]',
    'password' => 123,
    'name' => 'Fooster',
];

$userGateway = new UserGateway($pdo);

$id = $userGateway->create($data);

OOP解決方案可以顯著提高程式碼可維護性，減少重複，並增強整體開發體驗。

以上是使用 PHP SQL 準備語句時如何減少程式碼重複？的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

MySQL字符串類型：存儲，性能和最佳實踐May 10, 2025 am 12:02 AM

mySqlStringTypesimpactStorageAndPerformanCeaseAsfollows：1）長度，始終使用theSamestoragespace，whatcanbefasterbutlessspace-felfficity.2）varCharisvariable varcharisvariable length，morespace-morespace-morespace-effficitybuteftife buteftife butfority butfority textifforlyslower.3）

了解MySQL字符串類型：VARCHAR，文本，char等May 10, 2025 am 12:02 AM

mysqlStringTypesIncludeVarChar，文本，char，Enum和set.1）varCharisVersAtileForvariable-lengthStringStringSuptoPuptOuptoPepePecifiedLimit.2）textisidealforlargetStortStorStoverStoverStorageWithoutAutAdefinedLength.3）charlisfixed-lenftenge，for forConsistentDatalikeCodes.4）

MySQL中的字符串數據類型是什麼？May 10, 2025 am 12:01 AM

MySQLoffersvariousstringdatatypes:1)CHARforfixed-lengthstrings,2)VARCHARforvariable-lengthtext,3)BINARYandVARBINARYforbinarydata,4)BLOBandTEXTforlargedata,and5)ENUMandSETforcontrolledinput.Eachtypehasspecificusesandperformancecharacteristics,sochoose

如何向新的MySQL用戶授予權限May 09, 2025 am 12:16 AM

TograntpermissionstonewMySQLusers,followthesesteps:1)AccessMySQLasauserwithsufficientprivileges,2)CreateanewuserwiththeCREATEUSERcommand,3)UsetheGRANTcommandtospecifypermissionslikeSELECT,INSERT,UPDATE,orALLPRIVILEGESonspecificdatabasesortables,and4)

如何在MySQL中添加用戶：逐步指南May 09, 2025 am 12:14 AM

toadduserInmysqleffect和securly，跟隨台詞：1）USEtheCreateUserStattoDaneWuser，指定thehostandastrongpassword.2）GrantNecterAryAryaryPrivilegesSustherthing privilegesgeStatement，usifementStatement，adheringtotheprinciplelastprefilegege.3）

mysql：添加具有復雜權限的新用戶May 09, 2025 am 12:09 AM

toaddanewuserwithcomplexpermissionsinmysql，loldtheSesteps：1）創建eTheEserWithCreateuser'newuser'newuser'@''localhost'Indedify'pa ssword';。 2）GrantreadAccesstoalltablesin'mydatabase'withGrantSelectOnMyDatabase.to'newuser'@'localhost';。 3）GrantWriteAccessto'

mysql：字符串數據類型和coltrationsMay 09, 2025 am 12:08 AM

MySQL中的字符串數據類型包括CHAR、VARCHAR、BINARY、VARBINARY、BLOB、TEXT，排序規則（Collations）決定了字符串的比較和排序方式。 1.CHAR適合固定長度字符串，VARCHAR適合可變長度字符串。 2.BINARY和VARBINARY用於二進制數據，BLOB和TEXT用於大對像數據。 3.排序規則如utf8mb4_unicode_ci忽略大小寫，適合用戶名；utf8mb4_bin區分大小寫，適合需要精確比較的字段。