一尘不染

使用PDO插入/更新帮助器功能

mysql

我有一个非常简单的辅助函数,可为传统的普通mysql驱动程序用法生成SET语句:

function dbSet($fields) {
  $set='';
  foreach ($fields as $field) {
    if (isset($_POST[$field])) {
      $set.="`$field`='".mysql_real_escape_string($_POST[$field])."', ";
    }
  }
  return substr($set, 0, -2); 
}

这样使用

$id = intval($_POST['id']);
$fields = explode(" ","name surname lastname address zip fax phone");
$_POST['date'] = $_POST['y']."-".$_POST['m']."-".$_POST['d'];
$query  = "UPDATE $table SET ".dbSet($fields)." stamp=NOW() WHERE id=$id";

它使代码非常干燥,同时又容易又灵活。

我要问是否有人愿意利用PDO准备好的语句功能来共享类似的功能?

我仍然对如何实现这一目标感到怀疑。
是否有使用PDO准备好的语句插入数据的简单明了的方法?它应该是什么形式?查询构建器助手?还是插入查询助手?应该采用什么参数?

我希望它可以很容易用作SO的答案。因为在每个主题中我们都可以看到准备好的语句用法建议,但是没有一个很好的例子。我的意思是现实生活中的例子。我认为,键入bind_param()20次不是一种好的编程风格。甚至还有20个问号。


阅读 277

收藏
2020-05-17

共1个答案

一尘不染

我通常有一个扩展PDO的类,但是我的类非常定制。如果我将其清理和测试过,将在以后发布。但是,这是您系统的解决方案。

function dbSet($fields, &$values) {
    $set = '';
    $values = array();

    foreach ($fields as $field) {
        if (isset($_POST[$field])) {
            $set .= "`$field` = ?,";
            $values[] = $_POST[$field];
        }
    }

    return rtrim($set, ',');
}

$fields = explode(" ","name surname lastname address zip fax phone date");
$_POST['date'] = $_POST['y']."-".$_POST['m']."-"$_POST['d'];

$query  = "UPDATE $table SET ".dbSet($fields, $values).", stamp=NOW() WHERE id=?";
$values[] = $id;

$dbh->prepare($query);
$dbh->execute($values);

这可能并不完美,可能需要进行调整。它考虑了$dbh使用PDO连接进行设置的情况。待我提出的任何次要语法问题,都应该可以。

编辑

确实,我想我会选择教义ORM(或另一个ORM)。当您设置模型并在其中添加所有验证时,它非常简单:

$table = new Table();
$table->fromArray($_POST);
$table->save();

那应该容易地填充内容。当然,这对于ORM(如Doctrine)而言。

更新

对第一个代码做了一些小的调整,例如isset放回并使用rtrimover
substr。要提供一个PDO扩展类的模型的工作,就必须布局该方法并进行一些单元测试以确保它可以工作。

2020-05-17