[PDO绑定参数]使用PHP的PDO扩展进行批量更新操作

最新推荐文章于 2021-10-02 15:54:14 发布
最新推荐文章于 2021-10-02 15:54:14 发布
阅读量5.1k 收藏 2
点赞数

最近有一个批量更新数据库表中某几个字段的需求,在做这个需求的时候,使用了PDO做参数绑定,其中遇到了一个坑。

方案选择

笔者已知的做批量更新有以下几种方案:

1、逐条更新

  这种是最简单的方案,但无疑也是效率最低的方案。

2、CASE WHEN

  类似如下的语句

UPDATE tbl_test SET val = CASE id WHEN 1 THEN 2 WHEN 2 THEN 3 END WHERE id IN(1, 2);

PDO绑定参数

为了防止SQL注入,使用了PDO扩展绑定参数。上面的数字在一般情况下是变量,那么就需要做参数绑定。刚开始是想着在IN的时候将id组成的字符串作为变量绑定过去,第一次实现的代码如下:

复制代码 
 1 <?php
 2         $data = array(array('id' => 1, 'val' => 2), array('id' => 2, 'val' => 3));
 3         $ids = implode(',', array_map(function($v) {return $v['id'];}, $data)); //获取ID数组
 4         $update_sql = 'UPDATE tbl_test SET val = CASE id';
 5         $params = array();
 6         $params[":ids"] = $ids;
 7         foreach($data as $key => $item) {
 8                 $update_sql .= "WHEN :id_" . $key . "THEN :val_" . $key . " ";
 9                 $params[":id_" . $key] = $item['id'];
10                 $params[":val_" . $key] = $item['val'];
11         }
12         $update_sql .= "END WHERE id IN (:_ids)";
13         TEST::execute($update_sql, $params);//此处会调用bindParam绑定参数
复制代码

后来发现这样是行不通的,而且比较诡异的是这样只能更新第一条记录。查阅资料后,发现这样的绑定方式是不行的,IN语句的参数应该一个一个地绑定。看看文档中对bindParam函数的描述:

可以看到,说明里写的是会绑定一个PHP变量到占位符里,所以如果绑定了:ids为1, 2的字符串,那么MySQL解析语句的时候会将1,2解析为单个的变量,而不会当作一串。这也是PDO防SQL注入的原理,通过占位符的绑定,只将绑定的值当作一个值,而不是语句之类的其它东西,这样MySQL只会把传递过去的值当作一个变量的值。

修改后的写法:

复制代码 
 1 <?php
 2          $data = array(array('id' => 1, 'val' => 2), array('id' => 2, 'val' => 3));
 3          $update_sql = 'UPDATE tbl_test SET val = CASE id';
 4          $params = array();
 5          $params[":ids"] = $ids;
 6          $in_arr = array();
 7 
 8          foreach($data as $key => $item) {
 9                  $update_sql .= "WHEN :id_" . $key . "THEN :val_" . $key . " ";
10                  $params[":id_" . $key] = $item['id'];
11                  $params[":val_" . $key] = $item['val'];
12                  $params[":ids_" . $key] = $item['id'];
13                  array_push($in_arr, ":id_" . $key);
14          }
15          $update_sql .= "END WHERE id IN (" . implode(',' $in_arr) . ")";
16          TEST::execute($update_sql, $params);//此处会调用bindParam绑定参数
复制代码

 

总结

这是最近遇到的一个小问题,其实更多的是说明在MySQL的IN语句里面做参数绑定时应该一个一个的绑定。

复制代码
src="http://player.youku.com/embed/XNzkxMTc3OTM2" allowfullscreen="" frameborder="0" height="498" width="510">
src="http://player.youku.com/embed/XNzkxMTc3OTM2" allowfullscreen="" frameborder="0" height="498" width="510">

threenerd
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP MySQL 插入多条数据
01-03
PHP MySQL 插入多条数据 使用 MySQLi 和 PDO 向 MySQL 插入多条数据 mysqli_multi_query() 函数可用来执行多条SQL语句。 以下实例向 “MyGuests” 表添加了三条新的记录: 实例 (MySQLi – 面向对象) connect_error) { die(连接失败: . $conn->connect_error); } $sql = INSERT INTO MyGuests (firstname, lastname, email) VALUES ('John', 'Doe', 'john@example.com');;
php并发数据库update命令,php当数据库update遇到并发,一个小坑
weixin_32139875的博客
04-08 287
有一个答题的小项目,表的字段如下:id 用户idtimes 答题次数questions 回答的问题id,这是一个php serialize()的字符串当用户答完题像后端提交结果时,构建的post包如下:{‘id‘:1,‘questionid‘:38}后台逻辑如下:$user = User::findFirst("id = ?1",array(‘id‘=>$_POST[‘id‘]));//取得...
php pdo 方法,PHP使用PDO修改数据的方法
weixin_30878051的博客
03-10 431
PHP使用PDO修改数据的方法发布时间:2020-06-09 11:31:36来源:亿速云阅读:263作者:Leah这篇文章给大家分享的是PHP使用PDO修改数据的方法。小编觉得挺实用的,因此分享给大家做个参考。一起跟随小编过来看看吧。首先进行连接数据库,将PDO对象进行实例化;$dbms = 'mysql';$user = 'root';$pwd = '12345678';$dbName = '...
php pdo批量操作,php-使用PDO从多个数据源批量插入
weixin_30446557的博客
03-11 513
我正在尝试使用PHP / PDO从两个来源向MySQL表插入行:>另一个表(相同的数据库)> PHP我要填充的表如下所示:Table Name : data_sink+-------+-----------+--------------+-----------+| ID | data1 | data2 | data3 |+-------+------...
php使用PDO事务配合表格读取大量数据插入操作实现方法
10-20
本文将详细介绍如何使用PHPPDO扩展来处理事务,配合表格读取和大量数据的插入操作。 ### PDO事务的概念 事务是一组逻辑操作单元,这组操作要么全部成功,要么全部失败,以保证数据库的一致性。PDO提供了对事务的...
PHP基于PDO扩展操作mysql数据库示例
12-19
在本文中,我们将深入探讨如何使用PHPPDOPHP Data Objects)扩展操作MySQL数据库。...了解这些基本操作后,开发者可以使用PDO扩展来构建复杂的数据库应用程序,同时确保数据安全和性能优化。
php中的pdo数据库操作类.zip
07-11
使用这个数据库操作类时,首先需要确保PDO扩展在服务器上已经启用。然后,实例化该类并传入数据库连接信息。接着,你可以调用类的方法进行数据库操作,如执行查询、插入数据、更新数据等。如果在开发过程中遇到...
php使用PDO方法详解
10-25
本篇文章将详细解析PHP如何使用PDO方法进行数据库操作。 首先,确保在PHP环境中已经安装并启用了PDO和相应的数据库驱动,例如PDO_MYSQL。在`php.ini`配置文件中,启用以下两行: ```ini extension=pdo.so ...
PDO数据库操作类——更新数据的实现
打杂人
07-11 2498
使用PDO数据库抽象层往数据表中更新、插入或者删除数据,都是通过PDO的exec()方法,如果你熟悉Mysql数据库的sql语句,那么理解起来就更轻松了,你可以把它当作mysql的query()来使用,而且exec()执行完毕还会返回影响的数据行总数。 例如存在表mo2g_test id name 1 PDO 2 mPHP 我们要更新mo2g_test中id为1的...
php pdo批量操作,php使用PDO事务配合表格读取大量数据插入操作实现方法
weixin_42627459的博客
03-11 341
本文实例讲述了php使用PDO事务配合表格读取大量数据插入操作实现方法。分享给大家供大家参考,具体如下:在处理大量数据的时候,或者同时对几个表操作,而这几个表的操作要求,要么都成功,要么都失败的时候,就需要用到事物,而PDO中提供的事物,一般可以满足需求。本篇文章,只涉及一个小例子。在向数据库导入一个表格的时候,难免excel文件中存在部分错误,如果用常规方法,将会导致,一部分插入了数据库,一部分...
MySql中几种批量更新/新增/删除的方法
热门推荐
hudeyong926的专栏
03-12 3万+
通常情况下,我们会使用以下SQL语句来更新字段值: UPDATE mytable SET myfield='value' WHERE other_field='other_value'; 但是,如果你想更新多行数据,并且每行记录的各字段值都是各不一样,你会怎么办呢?刚开始你可能会想到使用循环执行多条UPDATE语句的方式,就像以下的python程序示例: for x in xrange(...
php操作pdo实现更新
dzyweer的博客
03-30 6283
&lt;?php header("Content-type: text/html; charset=utf-8"); $dbms='mysql'; $dbName='goodsdb'; $user='root'; $pwd='root'; $host='localhost'; $charset = 'utf8'; $dsn="$dbms:host=$host;dbname=$dbName;char...
php pdo批量操作,PDO绑定参数使用PHPPDO扩展进行批量更新操作pdo绑定_PHP教程...
weixin_39809540的博客
03-11 229
PDO绑定参数使用PHPPDO扩展进行批量更新操作pdo绑定最近有一个批量更新数据库表中某几个字段的需求,在做这个需求的时候,使用PDO参数绑定,其中遇到了一个坑。方案选择笔者已知的做批量更新有以下几种方案:1、逐条更新这种是最简单的方案,但无疑也是效率最低的方案。2、CASE WHEN类似如下的语句UPDATE tbl_test SET val = CASE id WHEN 1 TH...
PHP关于mysql批量更新数据
lrjxgl的专栏
03-30 1033
由于得推网手册编辑的时候需要用到批量更新,在文章数量较多的时候,通过循环更新容易引起性能问题。所以我们需要使用到SQL批量更新SQL:insert into ...on duplicate key updatePHP写法if(!empty($updata)){ $sql=" insert into ".table('article')."(id,pid,title,orderindex) val...
mysql pdo 批量更新_PDO绑定参数使用PHPPDO扩展进行批量更新操作
weixin_39866817的博客
02-02 394
最近有一个批量更新数据库表中某几个字段的需求,在做这个需求的时候,使用PDO参数绑定,其中遇到了一个坑。方案选择笔者已知的做批量更新有以下几种方案:1、逐条更新这种是最简单的方案,但无疑也是效率最低的方案。2、CASE WHEN类似如下的语句UPDATE tbl_test SET val = CASE id WHEN 1 THEN 2 WHEN 2 THEN 3 END WHERE id IN...
PHP-PDO参数绑定问题
烟草的香味的博客
10-02 464
前言 今天在执行这样一段代码: $data = [ 'username' => 'hujingnb', 'address' => 'beijing', ]; $dbh = new PDO("mysql:host={$host};dbname={$dbname}", $username, $password); $statement = $dbh->prepare('INSERT INTO `test_user` (`username`, `address`) VALUES
php pdo 参数绑定,PDO绑定参数的其他方法
weixin_42416490的博客
03-11 723
摘要:在《PDO中预处理语句占位符的使用​》已经介绍了参数绑定方法bindParam(),冒号‘:’占位符和问号‘?’都可以使用这个方法绑定参数,而且还可以指定绑定参数的类型,再次确保在执行sql中传入参数的安全性。PDO扩展中,除了bindParam()方法外,还有其它的方法也可以绑定参数。 在《PDO中预处理语句占位符的使用》已经介绍了参数绑定方法bindParam(),冒号‘:’占位符...
ThinkPHP3.2.3完全开发手册 - 框架更新与PDO重写
此版本的一个重要更新是数据库驱动层完全基于PDO重写,这不仅增强了数据库操作的兼容性和安全性,还使得多数据库支持更为灵活。PDOPHP Data Objects)是PHP提供的一个数据库访问抽象层,能够使开发者不受具体...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值