我有一个返回所有的数据如下将表单数据插入数据库的较短方式?
$name = $_POST['name'];
$description = $_POST['description'];
$type = $_POST['type'];
$env1 = $_POST['environment[com1]'];
$env2 = $_POST['environment[com2]'];
$env3 = $_POST['environment[com3]'];
$hltCode = $_POST['hlType[code]'];
$hltDB = $_POST['hlType[db]'];
$hltWCF = $_POST['hlType[wcf]'];
$tfsID = $_POST['tfsID'];
$release = $_POST['release'];
$createdBy = 'mhopkins';
$updatedBy = 'mhopkins';
这当然会导致一个很长的查询像下面
$insertQuery = "INSERT INTO patches (name, description, type, com1, com2, bofa, code, db, wcf, tfsID, release, createdBy, updatedBy) VALUES ('".$name."','".$description."''".$type."','".$envCom1."','".$envCom2."','".$envBofA."','".$hltCode."','".$hltDB."','".$hltWCF."','".$tfsID."','".$release."','".$createdBy."','".$updatedBy."'")
$insertResult = $link->query($insertQuery);
值部分的形状具有标点符号和许多可能性的LOT为错别字。如果我的变量名称与字段列相同,是否有更简单/更短的方法来执行此操作?
准备好的语句和:命名参数。 – mario
如果“更容易”是指“避免调查入侵者在被黑客入侵后入侵的方式”,则是:清理输入/参数化查询以防止SQL注入。 ;-)(幽默意图,不要嘲笑,严肃地说,要小心。) – Wiseguy