在PHP中使用sqlsrv(MSSQL)的动态预准备语句

时间:2012-05-08 14:46:06

标签: php sql-server dynamic prepared-statement

生成语句元素

我试图以通用方式创建一个MSSQL预处理语句。

基本上,我循环遍历字段,并将它们添加到准备好的SQL字符串和引用参数(向下滚动以查看代码)。

这导致(删除名称):

准备好的查询::

  

INSERT INTO表   ([字段],[领域],[领域],[领域],[领域],[领域],[领域],[领域],[领域],[领域],[领域],[领域],[字段],[字段],[字段],值(?,?,?,?,?,?,?,?,?,?,?,?,?,?,?)

和 的 sPrepStatement: 

return array(&$aLine[0],&$aLine[1],&$aLine[2],&$aLine[3],&$aLine[4],&$aLine[5],&$aLine[6],&$aLine[7],&$aLine[8],&$aLine[9],&$aLine[10],&$aLine[11],&$aLine[12],&$aLine[13],&$aLine[14]);

准备声明

我尝试了以下4种方法来使用sqlsrv_prepare语句:

$oSQLStmnt = sqlsrv_prepare($dbhandle, $sPreppedSQL, eval($sPrepStatement));

$fReturnPrepVals = function(){ return eval($sPrepStatement); } ;
$oSQLStmnt = sqlsrv_prepare($dbhandle, $sPreppedSQL, $fReturnPrepVals);

$oSQLStmnt = sqlsrv_prepare($dbhandle, $sPreppedSQL,$aPrepValues);

$oSQLStmnt = call_user_func_array('sqlsrv_prepare',array($dbhandle,$sPreppedSQL, eval($sPrepStatement)));

这要么不起作用,要么将空白插入数据库。

这是执行SQL的循环:

foreach ($aLines as $iLineNum => $sLine) {
            $aLine = explode('|', $sLine);
            print_r($aPrepValues);
            print_r(eval($sPrepStatement));
            sqlsrv_execute($oSQLStmnt);
        }

eval($sPrepStatement)工作得很好,这是有道理的。但是我认为在“准备”声明中“解析得太早”。它实际上只应该在执行查询时进行解析,但我不知道如何实现它。

生成sql语句的代码:

<?php
//Setup the basic query
        $sSql = "INSERT INTO " . $sQName . "\n";
        $sFieldNames = "(";
        $sValues = "VALUES(";
        //This will be evalled to prepare the query, so inserting will be easy.
        $sPrepStatement = "return array(";
        //FieldIndex to keep track of the current column number
        $iFI = 0;
        $aLine = array();
        foreach ($aSQLQueries[$sQName]['fields'] as $sFieldName => $sQ) {
            $sFieldNames .= "[" . $sFieldName . "],";
            $sValues .= "?,";
            //Init the $aLine var to prevent errors
            $aLine[$iFI] = '';

            //This will be evalled, so no "" as that would parse it directly
            //The values wil be passed by reference
            $sPrepStatement .= '&$aLine[' . $iFI . '],';
            //Different approach
            $aPrepValues[] = &$aLine[$iFI];

            $iFI++;
        }
        $sFieldNames = substr($sFieldNames, 0, -1) . ")";
        $sValues = substr($sValues, 0, -1) . ")";
        $sPrepStatement = substr($sPrepStatement, 0, -1) . ");";
        $sPreppedSQL = $sSql . $sFieldNames . " " . $sValues;

1 个答案:

答案 0 :(得分:0)

我最终使它与PDO一起工作,却发现它一次无法处理数百万的导入,所以我最终使用了CSV导入

相关问题
最新问题