我试图切换一些硬编码查询以使用参数化输入,但我遇到了一个问题:如何格式化参数化批量插入的输入?批量参数化插入
目前,代码如下:
$data_insert = "INSERT INTO my_table (field1, field2, field3) ";
$multiple_inserts = false;
while ($my_condition)
{
if ($multiple_inserts)
{
$data_insert .= " UNION ALL ";
}
$data_insert .= " SELECT myvalue1, myvalue2, myvalue3 ";
}
$recordset = sqlsrv_query($my_connection, $data_insert);
的潜在解决方案(从How to insert an array into a single MySQL Prepared statement w/ PHP and PDO修改)似乎是:
$sql = 'INSERT INTO my_table (field1, field2, field3) VALUES ';
$parameters = array();
$data = array();
while ($my_condition)
{
$parameters[] = '(?, ?, ?)';
$data[] = value1;
$data[] = value2;
$data[] = value3;
}
if (!empty($parameters))
{
$sql .= implode(', ', $parameters);
$stmt = sqlsrv_prepare($my_connection, $sql, $data);
sqlsrv_execute($stmt);
}
有没有更好的方式来完成与参数化批量插入疑问?
一个潜在的解决方案,具体到预处理语句,是“单独准备,多次执行” – 2011-01-11 15:38:01
我试图避免这样做,以限制事务处理的需要。如果任何一个插入失败,整个操作将失败。 – 2011-01-11 15:50:09
什么交易? – 2011-01-11 15:59:29