PDO插入过程中的冗余绑定参数

时间:2015-09-25 11:00:13

标签: php pdo

仅供参考:这个文件是我第一次接触PDO。

我已将mysqli PHP文件信息转换为PDO PHP文件,它工作正常。文件的目标是:如果用户未在密钥($ca_key1 - $ca_key3)上传递任何值,则只需在数据库上插入数据。如果密钥已传递且在DB上不存在,则在DB上插入数据。如果它们存在,则回显错误。

我知道PDO似乎是多余的,但在这种情况下,我在同一个文件上使用相同的参数最多3次,我问:有没有任何方法绑定参数一次并在3次执行中使用它?例如,ca_key1可以只绑定一次并用于3次执行吗?

如果您发现文件中有任何错误/错误,我将不胜感激。我想从一开始就适应PDO的好习惯。

<?php
    session_start();
    include("../conexionbbdd.php");


if($_SESSION['estado'] == 'activo'){

    if (isset($_POST['ca_name'])&&isset($_POST['ca_content'])&&isset($_POST['ca_img'])&&isset($_POST['ca_key1'])&&isset($_POST['ca_key2'])&&isset($_POST['ca_key3'])){ 

        //CHECK IF USER PASSED VALUES ON KEYS
        $ca_key1=$_POST['ca_key1'];
        $ca_key2=$_POST['ca_key2'];
        $ca_key3=$_POST['ca_key3'];

        //IF PASSED, CHECK IF VALUES EXIST ON DB
        if ($ca_key1!=="" || $ca_key2!=="" || $ca_key3!==""){

            $selectKeys= "SELECT ca_key1,ca_key2,ca_key3 FROM ws_campaigns WHERE ca_fk_us_id = :us_id AND ("
                    . "   (ca_key1!='' AND ca_key1 = :ca_key1) OR (ca_key2!='' AND ca_key2 = :ca_key1) OR (ca_key3!='' AND ca_key3 = :ca_key1) "
                    . "OR (ca_key1!='' AND ca_key1 = :ca_key2) OR (ca_key2!='' AND ca_key2 = :ca_key2) OR (ca_key3!='' AND ca_key3 = :ca_key2)"
                    . "OR (ca_key1!='' AND ca_key1 = :ca_key3) OR (ca_key2!='' AND ca_key2 = :ca_key3) OR (ca_key3!='' AND ca_key3 = :ca_key3))"; 

            $statementKeys = $pdo->prepare($selectKeys);

            $statementKeys->bindParam(':us_id', $_SESSION['id'], PDO::PARAM_INT); 
            $statementKeys->bindParam(':ca_key1', $_POST['ca_key1'], PDO::PARAM_STR); 
            $statementKeys->bindParam(':ca_key2', $_POST['ca_key2'], PDO::PARAM_STR); 
            $statementKeys->bindParam(':ca_key3', $_POST['ca_key3'], PDO::PARAM_STR); 

            $statementKeys->execute();

            $cuenta = $statementKeys->rowCount();

            //IF NOT EXIST, INSERT DATA
            if ($cuenta === 0){
                    $insertCampaign = "INSERT INTO ws_campaigns(ca_id,ca_name, ca_content,ca_fk_us_id,ca_img,ca_prefix,ca_key1,ca_key2,ca_key3
                    )VALUES('',:ca_name,:ca_content,:us_id,:ca_img,'34',:ca_key1,:ca_key2,:ca_key3)";

                    $statementInsertCampaign = $pdo->prepare($insertCampaign);

                    $statementInsertCampaign->bindParam(':us_id', $_SESSION['id'], PDO::PARAM_INT); 
                    $statementInsertCampaign->bindParam(':ca_name', $_POST['ca_name'], PDO::PARAM_STR);       
                    $statementInsertCampaign->bindParam(':ca_content', $_POST['ca_content'], PDO::PARAM_STR);             
                    $statementInsertCampaign->bindParam(':ca_img', $_POST['ca_img'], PDO::PARAM_STR);
                    $statementInsertCampaign->bindParam(':ca_key1', $_POST['ca_key1'], PDO::PARAM_STR); 
                    $statementInsertCampaign->bindParam(':ca_key2', $_POST['ca_key2'], PDO::PARAM_STR); 
                    $statementInsertCampaign->bindParam(':ca_key3', $_POST['ca_key3'], PDO::PARAM_STR); 

                    $statementInsertCampaign->execute(); 
                    $newId = $pdo->lastInsertId();
                    echo $newId;
            }
            else{
                echo "No se ha creado la campaña. <br>Alguna de las palabras clave utilizadas ya están presentes en una campaña anterior.";
            }

        }else{
                    //IF NO VALUES PASSED, INSERT DATA
                    $insertCampaign = "INSERT INTO ws_campaigns(ca_id,ca_name, ca_content,ca_fk_us_id,ca_img,ca_prefix,ca_key1,ca_key2,ca_key3
                    )VALUES('',:ca_name,:ca_content,:us_id,:ca_img,'34',:ca_key1,:ca_key2,:ca_key3)";

                    $statementInsertCampaign = $pdo->prepare($insertCampaign);

                    $statementInsertCampaign->bindParam(':us_id', $_SESSION['id'], PDO::PARAM_INT); 
                    $statementInsertCampaign->bindParam(':ca_name', $_POST['ca_name'], PDO::PARAM_STR);       
                    $statementInsertCampaign->bindParam(':ca_content', $_POST['ca_content'], PDO::PARAM_STR);             
                    $statementInsertCampaign->bindParam(':ca_img', $_POST['ca_img'], PDO::PARAM_STR);
                    $statementInsertCampaign->bindParam(':ca_key1', $_POST['ca_key1'], PDO::PARAM_STR); 
                    $statementInsertCampaign->bindParam(':ca_key2', $_POST['ca_key2'], PDO::PARAM_STR); 
                    $statementInsertCampaign->bindParam(':ca_key3', $_POST['ca_key3'], PDO::PARAM_STR); 

                    $statementInsertCampaign->execute(); 
                    $newId = $pdo->lastInsertId();
                    echo $newId;
        }

    }else{
        header('location:../paneles/campana.php?msg=nodata');
    }

}else{
    header('location:../login.php?msg=nopermission');
}

?>

1 个答案:

答案 0 :(得分:2)

实际上,你根本不必[明确]绑定。

与mysqli相比,PDO是一个很好的步骤,这是它的一个好处:你可以创建一个变量数组,并将它们直接传递给execute(),而不是逐个绑定它们--PDO将默认情况下使用PDO::PARAM_STR在内部绑定它们,这在大多数情况下都不是问题,只保留一种情况 - LIMIT子句参数。

它不仅可以大大减少代码量,还可以让您使用不同的查询重用相同的变量集。

$data = array(
    'us_id'   => $_SESSION['id'],
    'ca_name' => $_POST['ca_name'],
    // and so on
);
$stmt->execute($data);

当然,数组键必须匹配查询中的占位符。如果您的查询具有不同的占位符集,则还需要不同的数组。