bedenkt, dass ich bin ein Formular Aufbau und die Daten in PHP zu veröffentlichen, eine typische INSERT-Abfrage für mich so geht:optimal langen Einsatz von SQL-Abfragen mit PDO erstellen
$sql = "INSERT INTO news
(title, body)
VALUES (?, ?)";
$stmt = $db->prepare($sql);
$stmt->execute(array($_POST["title"], $_POST["body"]));
$stmt->closeCursor();
Das sieht gut aus für eine kleine Abfrage, und es ist mein Verständnis, dass dies hält mich vor SQL Injection und was nicht.
Aber was, wenn ich mit einer ziemlich großen Form arbeiten muss? So etwas wie ...
$sql = "INSERT INTO ficha_item
(titulo, tipo_produto, quantidade_peso, unidade_de_venda,
unidades_por_caixa, caixas_piso, pisos_palete, tipo_de_palete,
unidades_palete, caixas_palete, uni_diametro, uni_largura,
uni_profundidade, uni_altura, uni_peso_bruto_unidade, caixa_largura,
caixa_profundidade, caixa_altura, altura_palete, volume_unidade,
peso_caixa, peso_palete)
VALUES (?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?)";
Ich denke, es wird langweilig, alle diese Fragezeichen zu zählen. Gibt es eine sauberere Möglichkeit, dies mit PDO zu tun?
Betrachten wir ein [ORM] (http://stackoverflow.com/questions/1346457/some-orm-using-pdo) anstelle solche Ungeheuerlichkeiten des Gebäudes manuell . – DCoder