[英]PHP Mysql PDO code efficiency - Foreach loop within a foreach loop
[英]PDO MySQL php foreach loop
我使用foreach循环更新单个mysql记录,该循环获取$ _POST变量的名称和值,并同时更新记录列,$ _ POST变量的名称与mysql列名称相同
这是代码
foreach ($_POST as $key => $value) {
$value = mysqli_real_escape_string($con, $value );
$value = strip_tags($value);
$sql="UPDATE properties SET $key = '$value' WHERE propertyID='$propertyID'";
$query = mysqli_query($con, $sql);
if (mysqli_errno($con)){$error=1;}
}//end foreach loop
unset($value);
unset($key);
这很好
但是我正在尝试将循环转换为使用PDO。 我曾尝试查看有关此主题的先前帖子,但仍无法使其正常工作
这是我尝试过的代码:
foreach ($_POST as $key => $value) {
$value = mysqli_real_escape_string($con, $value );
$value = strip_tags($value);
$sql="UPDATE vendors SET $key = '$value' WHERE vendorID='$vendorID'";
$stmt = $pdo->prepare($sql);
$stmt->bindValue($key, $value); //have also tried bindParam!!
$stmt->execute();
}//end foreach loop
unset($value);
unset($key);
这会运行,但不会更新任何列,有人可以帮忙吗?
谢谢
鲍勃
您没有正确绑定值,请执行以下操作:
$sql="UPDATE vendors SET $key = :value WHERE vendorID='$vendorID'";
$stmt = $pdo->prepare($sql);
$stmt->bindValue(':value', $value); //have also tried bindParam!!
这就是我要做的:
foreach ($_POST as $key => $value) {
$query = 'UPDATE vendors SET ' . $key .' = :key WHERE vendorID=:vendorID';
$statement = $pdo->prepare($query);
$statement->execute(['key' => $key, 'vendorID' => $vendorID]);
}
但这并没有优化,您正在逐一更新列。
看看这个线程,它说明了如何从数组中插入$ key和$ value,并使用它并将其放入您的SET语句中。
作为一个更好的主意,您如何处理$ _POST 有点危险的问题,并构建一个查询来更新一个查询中所有提供的列。 它可以将数据库服务器上的负载减少1000倍。
$columns = '';
foreach ( $_POST as $field_name=> $value ) {
$columns .= "$field_name = ?,";
}
$columns = rtrim($columns, ','); // loose the trailing comma
$sql="UPDATE vendors SET $columns WHERE vendorID=?";
$stmt = $stmt = $pdo->prepare($sql);
if ( ! $stmt ) {
print_r( $pdo->errorInfo() );
exit;
}
// add the parameter using the bindValue
$col = 1;
foreach ( $_POST as $idx => $value ) {
$stmt->bindValue($col, $value);
$col++;
}
$stmt->bindValue($col, $vendorID); // finally bind the vendorID
$res = $stmt->execute();
if ( ! $res ) {
print_r( $stmt->errorInfo() );
exit;
}
我很想知道这是否真的有效,因为我尚未对其进行测试。 如果是这样,您将可能能够听到您的数据库服务器发出可口的喘息声。
问题是您要绑定值,但不发送任何参数查询,只需删除该行即可:
$stmt->bindValue($key, $value);
然后代码将是:
foreach ($_POST as $key => $value) {
$value = mysqli_real_escape_string($con, $value );
$value = strip_tags($value);
$sql="UPDATE vendors SET $key = '$value' WHERE vendorID='$vendorID'";
$stmt = $pdo->prepare($sql);
$stmt->execute();
} //end foreach loop
unset($value);
unset($key);
将参数放在查询中的另一种方法虽然更安全,但需要更多的工作和专业知识。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.