運行長PDO插入語句的更快方法？

Question

因此，我開始將所有的mysql/php工作數據庫查詢切換到PDO。我想知道下面的方法是否可以縮短。這個特殊的例子是使用一個大的註冊表單並將結果插入到數據庫中。我覺得這是比必要的更多的代碼...是否有一個更短的方法將其插入到數據庫中？

$query = $affiliates->prepare('INSERT INTO affiliates (afid, afTitle, afbio, afLink, afEmail, afAddress, afCity, afState, afZip, afphone, affacebook, aflinkedin, aftwitter, afPassword, afLon, afType, aftime, afApproved) VALUES (?, ?, ? , ? , ?, ? ,? ,? ,? ,? ,? ,? ,? ,? ,? ,? ,?, ?)'); 
echo "prepare successfull"; 

$query-> execute(array('',$afTitle, $afBio, $afLink, $afEmail, $afAddress, $afCity, $afState, $afZip, $afPhone, $afFacebook, $afLinkedIn, $afTwitter, $afPassword, '', $afType, $date, $afApproved))or die(print_r($affiliates->errorInfo(), true)); 
echo "Insert worked!"; 

我對任何不良結構表示歉意，正如我所說，隨着我的學習。這也可以防止SQL注入？

謝謝！

Answer 1

一個選項可能是將這些列名稱和值放入數組中。然後，不要多次列出所有變量/列，而只需使用該數組。例如，你可以改變你的代碼看起來像這樣：

$inserting = array(); 
foreach(array('afTitle','afbio','afLink','afEmail','afAddress','afCity','afState','afZip','afphone','affacebook','aflinkedin','aftwitter','afPassword','afType','aftime','afApproved') as $i) $inserting[$i] = ${$i}; 

$sth = $dbh->prepare('INSERT INTO affiliates ('.implode(',', array_keys($inserting)).') VALUES ('.str_pad('', count($inserting)*2-1, '?,').')'); 
$sth->execute(array_values($inserting)) or die(print_r($sth->errorInfo(), true)); 

如果你喜歡這種方法，你可以考慮填充陣列以不同的方式，並可能放棄這麼多的各個變量的創建。