1. Zuhause
  2. Frage und Antwort
  3. Wie übergibt man ein Array von Zeilen an PDO, um sie einzufügen?

Wie übergibt man ein Array von Zeilen an PDO, um sie einzufügen?

2011-01-03 7 views
5

Ich möchte PDO vorbereitete Anweisungen verwenden, aber ich finde es wirklich zeitaufwendig zu tippen. es wäre super nützlich sein, wenn es eine Funktion ist nur das folgende assoziative Array übergeben:Wie übergibt man ein Array von Zeilen an PDO, um sie einzufügen?

array(
"title"=>$title 
"userid"=>$userid 
"post"=>$body 
)

Unter Berücksichtigung der Tatsache, dass die Schlüssel im Array immer die Zeilen in der SQL-Tabelle übereinstimmen. alles neu zu bilden, sollte dies den Aufwand für die Eingabe der :foo schneiden und sie erneut in die Ausführungsfunktion eingeben.

Ich spreche speziell über die INSERT-Abfrage.

Wie geht das?

Quelle

2011-01-03 Ryan

Antwort

18 
function pdo_insert($table, $arr=array()) 
{ 
    if (!is_array($arr) || !count($arr)) return false; 

    // your pdo connection 
    $dbh = '...'; 
    $bind = ':'.implode(',:', array_keys($arr)); 
    $sql = 'insert into '.$table.'('.implode(',', array_keys($arr)).') '. 
      'values ('.$bind.')'; 
    $stmt = $dbh->prepare($sql); 
    $stmt->execute(array_combine(explode(',',$bind), array_values($arr))); 

    if ($stmt->rowCount() > 0) 
    { 
     return true; 
    } 

return false; 
} 

pdo_insert($table, array('title'=>$title, 'userid'=>$user_id, 'post'=>$body));

Quelle

2011-01-03 20:40:27 ajreal

+0

Du hast mich gerettet Jahre! – Ryan

+3

PDO hat keine eingebaute Funktion dafür? –

+1

keine Ahnung ........ – ajreal

-1

slighly verbesserte PDO Insert-Funktion, die auch durch die Verhinderung von SQL-Injection-Angriffe Sicherheit berücksichtigt:

// Insert an array with key-value pairs into a specified database table (MySQL). 
function pdo_insert($dbh,$table,$keyvals) { 
    $sql = sprintf("INSERT INTO %s (`%s`) %sVALUES (:%s);", 
     $table, 
     implode("`, `", array_keys($keyvals)), 
     PHP_EOL, 
     implode(", :", array_keys($keyvals)) 
    ); 
    $stmt = $dbh->prepare($sql); 
    foreach ($keyvals as $field => $value) { 
     $stmt->bindValue(":$field", $value, PDO::PARAM_STR); 
    } 
    $stmt->execute(); 
    return $dbh->lastInsertId(); 
} 

// Convert special characters to HTML safe entities. 
function h($str) { 
    return trim(stripslashes(htmlspecialchars($str, ENT_QUOTES, 'utf-8'))); 
}

Beispiel:

$dbh = new PDO($dsn); 
$dbh->setAttribute(PDO::ATTR_DEFAULT_FETCH_MODE, PDO::FETCH_ASSOC); 
$dbh->setAttribute(PDO::ATTR_EMULATE_PREPARES, false); 
$dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); 

$keyvals = [     
    'id' => isset($_POST['id']) ? h($_POST['id']) : null, 
    'title' => isset($_POST['title']) ? h($_POST['title']) : null,  
    'description' => isset($_POST['description']) ? h($_POST['description']) : null, 
    'created_at' => time(), 
    'created_by' => 1, 
]; 
$last_ids[] = pdo_insert($dbh,'products',$keyvals);

Quelle

2015-10-04 09:13:03

Verwandte Themen

 Verwandte Themen