sql >> Database teknologi >  >> RDS >> Mysql

flere INDSÆT og holde PDO forberedt erklæring sikkerhed

Lad mig først forsikre dig om, at konstant værdi er helt sikker. Så du kan dramatisk reducere antallet af bundne parametre i din kode

INSERT INTO inbox(folder_id, sender_id, sender_type, receiver_id, 
   receiver_type, title, message_body, dt, flag, spam) 
   VALUES (0, 0, 'x', ?, ?, ?, ?, NOW(), 'n', '')");

Jeg kombinerede også to felter date og time i én dt , da der ikke er nogen grund til at have dem adskilt, men det kan lade os bruge kortere kode.

Og nu kan du gå til næste trin - ved hjælp af INSERT .. SELECT tilgang

INSERT INTO inbox(folder_id, sender_id, sender_type, receiver_id, 
   receiver_type, title, message_body, dt, flag, spam) 
   SELECT 0, 0, 'x', id, ?, ?, ?, NOW(), 'n', ''
   FROM mya_users ORDER by artist_real_address ASC

og bind dine data til kun tre resterende variabler!




  1. Sådan fungerer SPACE()-funktionen i SQL Server (T-SQL)

  2. Bedre PHP, MySql, HTML og JavaScript IDE

  3. Syntaksfejl med IF EXISTS UPDATE ANDERS INSERT

  4. QueryException i Hibernate på grund af apostrof