Xét Tôi đang xây dựng một hình thức và gửi dữ liệu đến PHP, một truy vấn chèn điển hình cho tôi đi như thế này:cách tối ưu để tạo ra các truy vấn SQL chèn dài với PDO
$sql = "INSERT INTO news
(title, body)
VALUES (?, ?)";
$stmt = $db->prepare($sql);
$stmt->execute(array($_POST["title"], $_POST["body"]));
$stmt->closeCursor();
này có vẻ tốt đẹp cho một nhỏ truy vấn, và nó là sự hiểu biết của tôi rằng điều này giúp tôi an toàn từ thích SQL injection và whatnot.
Nhưng nếu tôi cần làm việc với một hình thức khá lớn thì sao? Một cái gì đó như ...
$sql = "INSERT INTO ficha_item
(titulo, tipo_produto, quantidade_peso, unidade_de_venda,
unidades_por_caixa, caixas_piso, pisos_palete, tipo_de_palete,
unidades_palete, caixas_palete, uni_diametro, uni_largura,
uni_profundidade, uni_altura, uni_peso_bruto_unidade, caixa_largura,
caixa_profundidade, caixa_altura, altura_palete, volume_unidade,
peso_caixa, peso_palete)
VALUES (?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?)";
Tôi nghĩ rằng nó sẽ trở nên tẻ nhạt đếm tất cả các dấu hỏi này. Có cách nào tốt hơn để làm điều này với PDO?
Hãy xem xét một [ORM] (http://stackoverflow.com/questions/1346457/some-orm-using-pdo) thay vì xây dựng monstrosities như vậy bằng tay . – DCoder