时间戳

首页 > 解决方案 > 基于数组中的数据创建 SQL 查询

php - 基于数组中的数据创建 SQL 查询

问题描述

我正在尝试找到一种方法来简化与我们的数据库通信的现有功能。该函数目前有多个参数(最多 15 个),每次添加或更新记录时,都需要所有参数。

我有以下 PHP 函数(简化):

function addSomethingToDB($var1, $var2, $var3, $var4...) {

    # Do SQL Injection checks
    ...

    $query = 'INSERT INTO `table` (`var1`,`var2`,`var3`,`var4`) VALUES ($var1, $var2, $var3, $var4)';

    # OR

    $stmt = $db->prepare('INSERT INTO `table` (`var1`,`var2`,`var3`,`var4`) VALUES (?,?,?,?)');
    $stmt->bind_param('ssss', $var1, $var2, $var3, $var4);

}

如果您有多个变量,上面的代码显然会变得非常混乱。如果不是所有变量都需要,那么很难使用。因此,我尝试了第二种情况,我要么有一个主要/必需参数,后跟一个数组,要么只有一个数组作为参数。

function addSomethingToDB($var1, array $attributes) {}

此处的目标是允许数组具有更灵活的方法,以防将来需要扩展 SQL 查询,或者基于可选值构建 SQL 查询。

例如:

如果未提供 Var2 和 Var4,则数组将如下所示:

{
    'var1': 'Var1_Value',
    'var3': 'Var3_Value'
}

SQL将是:

$query = 'INSERT INTO `table` (`var1`,`var3`) VALUES ($var1, $var3);

如您所见,在上述场景中,查询仅适用于必要的值。

我想要尝试并实现的是根据提供的值构建 SQL 查询。第一个是我假设会有一个 IF ELSE 语句或一个 SWITCH。这给了我一些奇怪的东西,如下所示:

function getlogs($type, $id='') {

    $types = array('client_log', 'system_log', 'user_log', 'api_log', 'project_log', 'lead_log');

    if (in_array($type, $types)) {

        if ('client_log' == $type) {
            if (!empty($id)) {
                $query = 'SELECT * FROM `logs` WHERE `client_id` = ' . $id . ' AND `type` = "client_log"';
            } else {
                $query = 'SELECT * FROM `logs` WHERE `type` = "client_log"';
            }
        } elseif ('project_log' == $type) {
            if (!empty($id)) {
                $query = 'SELECT * FROM `logs` WHERE `project_id` = ' . $id . ' AND `type` = "project_log"';
            } else {
                $query = 'SELECT * FROM `logs` WHERE `type` = "project_log"';
            }
        } elseif ('user_log' == $type) {
            if (!empty($id)) {
                $query = 'SELECT * FROM `logs` WHERE `staff_id` = ' . $id . ' AND `type` = "staff_log"';
            } else {
                $query = 'SELECT * FROM `logs` WHERE `type` = "staff_log"';
            }
        } elseif ('lead_log' == $type) {
            if (!empty($id)) {
                $query = 'SELECT * FROM `logs` WHERE `client_id` = ' . $id . ' AND `type` = "lead_log"';
            } else {
                $query = 'SELECT * FROM `logs` WHERE `type` = "lead_log"';
            }
        } else {
            $query = 'SELECT * FROM `logs` WHERE `type` = ' . $type;
        }

        $logs = Config::$db->query($query);
        return $logs->fetch_all(MYSQLI_ASSOC);


    } else {
        return 'invalid log type';
    }

    $stmt->close();

}

以上并不是我想要编写的代码,它是一个类似的示例,其中调用了与日志类型相关的查询。但这是一大堆乱七八糟的东西,看起来并不讨人喜欢。此外,上面的代码不使用我希望使用的数组。

最后,我希望编写的代码主要与更新现有记录有关。所以,假设我们有一个用户。用户有一个电子邮件和一个密码和地址。根据上面的代码(第一个),每次用户更新他的任何一个字段时,我们都会更新电子邮件、密码和地址。我想避免这种情况。

我的假设是我必须这样做:

# 1. Loop Array using maybe For or Foreach
# 2. Have a whitelisted array of allowed values.
# 3. Append to query if an Array value exists.
# 4. Run query.

我担心我的问题出在第 3 点。我似乎无法弄清楚如何在不经历大量凌乱的 IF ELSE 语句的情况下构建查询。

现在,到目前为止,我肯定已经搜索过 SO 以找到类似的问题,但是,与 SQL 和数组相关的搜索几乎完全与添加“单个 SQL 查询中的多行”或类似内容有关。

标签: phpmysqlsqlarrays

解决方案

您可以使用数组来解决此问题,其中键是列名并包含值

$columns = [
      'field1' => 'value1', 
      'field2' => 'value2', 
      'field3' => 'value3', 
      'field4' => 'value4'
];
addSomethingToDB($columns);
function addSomethingToDB($cols){

    # Do SQL Injection checks

    $query = "INSER INTO `tablename` ( ".implode(",",array_keys($cols))." )  VALUES ( '".implode("','",array_values($cols))."' )";
}

推荐阅读