[PDO绑定参数]使用PHP的PDO扩展进行批量更新操作
2016-04-21 18:34
876 查看
最近有一个批量更新数据库表中某几个字段的需求,在做这个需求的时候,使用了PDO做参数绑定,其中遇到了一个坑。
1、逐条更新
这种是最简单的方案,但无疑也是效率最低的方案。
2、CASE WHEN
类似如下的语句
后来发现这样是行不通的,而且比较诡异的是这样只能更新第一条记录。查阅资料后,发现这样的绑定方式是不行的,IN语句的参数应该一个一个地绑定。看看文档中对bindParam函数的描述:
可以看到,说明里写的是会绑定一个PHP变量到占位符里,所以如果绑定了:ids为1, 2的字符串,那么MySQL解析语句的时候会将1,2解析为单个的变量,而不会当作一串。这也是PDO防SQL注入的原理,通过占位符的绑定,只将绑定的值当作一个值,而不是语句之类的其它东西,这样MySQL只会把传递过去的值当作一个变量的值。
修改后的写法:
参考链接:
mysql语句:批量更新多条记录的不同值
Can I bind an array to an IN() condition?
原创文章,文笔有限,才疏学浅,文中若有不正之处,万望告知。
如果本文对你有帮助,请点下推荐,写文章不容易。
方案选择
笔者已知的做批量更新有以下几种方案:1、逐条更新
这种是最简单的方案,但无疑也是效率最低的方案。
2、CASE WHEN
类似如下的语句
UPDATE tbl_test SET val = CASE id WHEN 1 THEN 2 WHEN 2 THEN 3 END WHERE id IN(1, 2);
PDO绑定参数
为了防止SQL注入,使用了PDO扩展绑定参数。上面的数字在一般情况下是变量,那么就需要做参数绑定。刚开始是想着在IN的时候将id组成的字符串作为变量绑定过去,第一次实现的代码如下:<?php $data = array(array('id' => 1, 'val' => 2), array('id' => 2, 'val' => 3)); $ids = implode(',', array_map(function($v) {return $v['id'];}, $data)); //获取ID数组 $update_sql = 'UPDATE tbl_test SET val = CASE id'; $params = array(); $params[":ids"] = $ids; foreach($data as $key => $item) { $update_sql .= "WHEN :id_" . $key . "THEN :val_" . $key . " "; $params[":id_" . $key] = $item['id']; $params[":val_" . $key] = $item['val']; } $update_sql .= "END WHERE id IN (:_ids)"; TEST::execute($update_sql, $params);//此处会调用bindParam绑定参数
后来发现这样是行不通的,而且比较诡异的是这样只能更新第一条记录。查阅资料后,发现这样的绑定方式是不行的,IN语句的参数应该一个一个地绑定。看看文档中对bindParam函数的描述:
可以看到,说明里写的是会绑定一个PHP变量到占位符里,所以如果绑定了:ids为1, 2的字符串,那么MySQL解析语句的时候会将1,2解析为单个的变量,而不会当作一串。这也是PDO防SQL注入的原理,通过占位符的绑定,只将绑定的值当作一个值,而不是语句之类的其它东西,这样MySQL只会把传递过去的值当作一个变量的值。
修改后的写法:
<?php $data = array(array('id' => 1, 'val' => 2), array('id' => 2, 'val' => 3)); $update_sql = 'UPDATE tbl_test SET val = CASE id'; $params = array(); $params[":ids"] = $ids; $in_arr = array(); foreach($data as $key => $item) { $update_sql .= "WHEN :id_" . $key . "THEN :val_" . $key . " "; $params[":id_" . $key] = $item['id']; $params[":val_" . $key] = $item['val']; $params[":ids_" . $key] = $item['id']; array_push($in_arr, ":id_" . $key); } $update_sql .= "END WHERE id IN (" . implode(',' $in_arr) . ")"; TEST::execute($update_sql, $params);//此处会调用bindParam绑定参数
总结
这是最近遇到的一个小问题,其实更多的是说明在MySQL的IN语句里面做参数绑定时应该一个一个的绑定。参考链接:
mysql语句:批量更新多条记录的不同值
Can I bind an array to an IN() condition?
原创文章,文笔有限,才疏学浅,文中若有不正之处,万望告知。
如果本文对你有帮助,请点下推荐,写文章不容易。
相关文章推荐
- php如何使用 phpqrcode 生成二维码
- phpstorm9如何配置interpreter
- PagerAdapter、FragmentPagerAdapter的使用
- PHP的错误机制总结
- PhP 常见安装错误configure error xml2-config not found. please check your libxml2 installation
- Laravel 动态读取mysql表数据(包含列、值
- kickstart中%post部分格式化硬盘的问题
- 部署Icinga-php4
- 初学php(二)
- ThinkPHP 大D方法思想下的JDBC操作数据库D类
- PHP并发IO编程之路
- PHP笔记:PHP中9大缓存技术总结
- Fatal Error: Cannot create output file “project1.exe”
- PHP "万能"输出随机字符串
- laravel CURD
- jrtplib—VS2010下RTP开源协议库JRTPLIB3.9.1编译
- PHP的UTF-8中文转拼音处理类(性能已优化至极致)
- _tprintf输出中文
- php unserialize 返回false的解决方法
- php读取本地csv文件