php - 基于数组中的数据创建 SQL 查询
问题描述
我正在尝试找到一种方法来简化与我们的数据库通信的现有功能。该函数目前有多个参数(最多 15 个),每次添加或更新记录时,都需要所有参数。
我有以下 PHP 函数(简化):
function addSomethingToDB($var1, $var2, $var3, $var4...) {
# Do SQL Injection checks
...
$query = 'INSERT INTO `table` (`var1`,`var2`,`var3`,`var4`) VALUES ($var1, $var2, $var3, $var4)';
# OR
$stmt = $db->prepare('INSERT INTO `table` (`var1`,`var2`,`var3`,`var4`) VALUES (?,?,?,?)');
$stmt->bind_param('ssss', $var1, $var2, $var3, $var4);
}
如果您有多个变量,上面的代码显然会变得非常混乱。如果不是所有变量都需要,那么很难使用。因此,我尝试了第二种情况,我要么有一个主要/必需参数,后跟一个数组,要么只有一个数组作为参数。
function addSomethingToDB($var1, array $attributes) {}
此处的目标是允许数组具有更灵活的方法,以防将来需要扩展 SQL 查询,或者基于可选值构建 SQL 查询。
例如:
如果未提供 Var2 和 Var4,则数组将如下所示:
{
'var1': 'Var1_Value',
'var3': 'Var3_Value'
}
SQL将是:
$query = 'INSERT INTO `table` (`var1`,`var3`) VALUES ($var1, $var3);
如您所见,在上述场景中,查询仅适用于必要的值。
我想要尝试并实现的是根据提供的值构建 SQL 查询。第一个是我假设会有一个 IF ELSE 语句或一个 SWITCH。这给了我一些奇怪的东西,如下所示:
function getlogs($type, $id='') {
$types = array('client_log', 'system_log', 'user_log', 'api_log', 'project_log', 'lead_log');
if (in_array($type, $types)) {
if ('client_log' == $type) {
if (!empty($id)) {
$query = 'SELECT * FROM `logs` WHERE `client_id` = ' . $id . ' AND `type` = "client_log"';
} else {
$query = 'SELECT * FROM `logs` WHERE `type` = "client_log"';
}
} elseif ('project_log' == $type) {
if (!empty($id)) {
$query = 'SELECT * FROM `logs` WHERE `project_id` = ' . $id . ' AND `type` = "project_log"';
} else {
$query = 'SELECT * FROM `logs` WHERE `type` = "project_log"';
}
} elseif ('user_log' == $type) {
if (!empty($id)) {
$query = 'SELECT * FROM `logs` WHERE `staff_id` = ' . $id . ' AND `type` = "staff_log"';
} else {
$query = 'SELECT * FROM `logs` WHERE `type` = "staff_log"';
}
} elseif ('lead_log' == $type) {
if (!empty($id)) {
$query = 'SELECT * FROM `logs` WHERE `client_id` = ' . $id . ' AND `type` = "lead_log"';
} else {
$query = 'SELECT * FROM `logs` WHERE `type` = "lead_log"';
}
} else {
$query = 'SELECT * FROM `logs` WHERE `type` = ' . $type;
}
$logs = Config::$db->query($query);
return $logs->fetch_all(MYSQLI_ASSOC);
} else {
return 'invalid log type';
}
$stmt->close();
}
以上并不是我想要编写的代码,它是一个类似的示例,其中调用了与日志类型相关的查询。但这是一大堆乱七八糟的东西,看起来并不讨人喜欢。此外,上面的代码不使用我希望使用的数组。
最后,我希望编写的代码主要与更新现有记录有关。所以,假设我们有一个用户。用户有一个电子邮件和一个密码和地址。根据上面的代码(第一个),每次用户更新他的任何一个字段时,我们都会更新电子邮件、密码和地址。我想避免这种情况。
我的假设是我必须这样做:
# 1. Loop Array using maybe For or Foreach
# 2. Have a whitelisted array of allowed values.
# 3. Append to query if an Array value exists.
# 4. Run query.
我担心我的问题出在第 3 点。我似乎无法弄清楚如何在不经历大量凌乱的 IF ELSE 语句的情况下构建查询。
现在,到目前为止,我肯定已经搜索过 SO 以找到类似的问题,但是,与 SQL 和数组相关的搜索几乎完全与添加“单个 SQL 查询中的多行”或类似内容有关。
解决方案
您可以使用数组来解决此问题,其中键是列名并包含值
$columns = [
'field1' => 'value1',
'field2' => 'value2',
'field3' => 'value3',
'field4' => 'value4'
];
addSomethingToDB($columns);
function addSomethingToDB($cols){
# Do SQL Injection checks
$query = "INSER INTO `tablename` ( ".implode(",",array_keys($cols))." ) VALUES ( '".implode("','",array_values($cols))."' )";
}
推荐阅读
- java - 该程序打印所有团队名称,而不仅仅是规则破坏者
- javascript - 如何在 Javascript 中解释此导入语句
- android - Firebase 通知有时不发送
- python - 如何使用 matplotlib 更改二值图像的颜色?
- c - 指向常量指针的双指针
- python - 这个模板和模型的 Django 代码有什么问题
- php - Laravel:Vue axios 没有在数据库中保存任何数据
- python - python SyntaxError:编码问题:带有 BOM 的 windows-1255
- c# - 测试两个列表的相等性
- c# - 如何在我的 .Net Framework 项目中添加对 Windows 运行时组件 (C++/WinRT) 的引用