1. Inicio
  2. Pregunta y respuesta
  3. ¿Cómo pasar una matriz de filas a PDO para insertarlas?

¿Cómo pasar una matriz de filas a PDO para insertarlas?

2011-01-03 17 views
5

Quiero usar las declaraciones preparadas de PDO, pero me resulta muy lento escribir. sería muy útil si hay una función para sólo tiene que pasar la siguiente matriz asociativa:¿Cómo pasar una matriz de filas a PDO para insertarlas?

array(
"title"=>$title 
"userid"=>$userid 
"post"=>$body 
)

Teniendo en cuenta que las claves de la matriz siempre coinciden con las filas de la tabla de SQL. Recapitulando todo, esto debería cortar el esfuerzo de escribir el :foo y escribirlos de nuevo en la función de ejecución.

Estoy hablando específicamente de la consulta INSERTAR.

¿Cómo hacer eso?

Fuente

2011-01-03 Ryan

Respuesta

18 
function pdo_insert($table, $arr=array()) 
{ 
    if (!is_array($arr) || !count($arr)) return false; 

    // your pdo connection 
    $dbh = '...'; 
    $bind = ':'.implode(',:', array_keys($arr)); 
    $sql = 'insert into '.$table.'('.implode(',', array_keys($arr)).') '. 
      'values ('.$bind.')'; 
    $stmt = $dbh->prepare($sql); 
    $stmt->execute(array_combine(explode(',',$bind), array_values($arr))); 

    if ($stmt->rowCount() > 0) 
    { 
     return true; 
    } 

return false; 
} 

pdo_insert($table, array('title'=>$title, 'userid'=>$user_id, 'post'=>$body));

Fuente

2011-01-03 20:40:27 ajreal

+0

Me salvaste años! – Ryan

+3

PDO no tiene una función incorporada para esto? –

+1

ni idea ........ – ajreal

-1

ligeramente mejor función DOP Insertar que también toma en consideración la seguridad mediante la prevención de los ataques de inyección SQL:

// Insert an array with key-value pairs into a specified database table (MySQL). 
function pdo_insert($dbh,$table,$keyvals) { 
    $sql = sprintf("INSERT INTO %s (`%s`) %sVALUES (:%s);", 
     $table, 
     implode("`, `", array_keys($keyvals)), 
     PHP_EOL, 
     implode(", :", array_keys($keyvals)) 
    ); 
    $stmt = $dbh->prepare($sql); 
    foreach ($keyvals as $field => $value) { 
     $stmt->bindValue(":$field", $value, PDO::PARAM_STR); 
    } 
    $stmt->execute(); 
    return $dbh->lastInsertId(); 
} 

// Convert special characters to HTML safe entities. 
function h($str) { 
    return trim(stripslashes(htmlspecialchars($str, ENT_QUOTES, 'utf-8'))); 
}

Ejemplo:

$dbh = new PDO($dsn); 
$dbh->setAttribute(PDO::ATTR_DEFAULT_FETCH_MODE, PDO::FETCH_ASSOC); 
$dbh->setAttribute(PDO::ATTR_EMULATE_PREPARES, false); 
$dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); 

$keyvals = [     
    'id' => isset($_POST['id']) ? h($_POST['id']) : null, 
    'title' => isset($_POST['title']) ? h($_POST['title']) : null,  
    'description' => isset($_POST['description']) ? h($_POST['description']) : null, 
    'created_at' => time(), 
    'created_by' => 1, 
]; 
$last_ids[] = pdo_insert($dbh,'products',$keyvals);

Fuente

2015-10-04 09:13:03

Cuestiones relacionadas

 Cuestiones relacionadas