Php 具有动态列名的PDO查询
我正在将一个应用程序从MySql升级到PDo,现在这个应用程序很大,所以我不想每次都写查询,而是创建一些insert、update、select等函数,这些函数接受动态表名,列及其值在数组中 有谁能建议我如何创造这个 到目前为止,我所做的是Php 具有动态列名的PDO查询,php,mysql,mysqli,pdo,Php,Mysql,Mysqli,Pdo,我正在将一个应用程序从MySql升级到PDo,现在这个应用程序很大,所以我不想每次都写查询,而是创建一些insert、update、select等函数,这些函数接受动态表名,列及其值在数组中 有谁能建议我如何创造这个 到目前为止,我所做的是 $connection = new PDO("mysql:host=$host;dbname=$database;charset=utf8", "$user", "$password"); 选择 $field = array("column1","colu
$connection = new PDO("mysql:host=$host;dbname=$database;charset=utf8", "$user", "$password");
$field = array("column1","column2");
$sql = "SELECT ".$fields." FROM ".$table." ".$whereSQL." ";
$col_val = array("column1"=>value, "column2"=>2);
$query = "insert into ".$table." (".$fields.") values (".$values.")";
$query = $connection->prepare($sql);
$query->execute();
$col_val = array("column1"=>value, "column2"=>2);
$query = $connection->prepare($sql);
$query->execute();
提前感谢您。这不是一个完整的解决方案,但我认为您可以利用这一想法进一步解决您的问题
在执行查询之前,您可以使用PDO对字符串($query)进行转义,以避免SQL注入您正在学习PDO,这很好,但不要忘记使用它的第一个原因是预处理语句,这完全是在回避。如果您还没有阅读文档,@tadman do youk现在有任何我可以学习此准备状态的网站。您可以尝试单击我放在那里的链接,或者阅读有关阅读文档的评论中的部分。拜托,这并不难。这不会正确地转义列名,所以它不适合这个任务。是的,我用了这个,但它只解决了列,但值呢,正如塔德曼建议的准备语句。这越来越好,但仍然没有使用准备好的语句,所以这些值正在按原样注入,如果你有一个像
O'Malleyorder$columns = array('column1', 'column2', 'column3')
$comma_separated = implode(",", $columns);
$columns_values = array(
'column1' => 'text1',
'column2' => 'text2',
'column3' => 'text3',
)
$values_query = "";
$index = 0
foreach ($columns as $column_name) {
if ($index == 0){
$values_query .= "'". $columns_values[$column_name]."'"
}else{
$values_query .= ", '". $columns_values[$column_name]
}
}
$query = "INSERT INTO table (". $comma_separated . ") VALUES (".$values_query.");";