摘要:寫在前面熟悉的童鞋都知道���,有批量一次性插入多條記錄,卻沒有一次性按條件更新多條記錄����。本篇文章�����,結合的做了調整�����,可有效防止注入。
寫在前面
熟悉laravel的童鞋都知道�����,laravel有批量一次性插入多條記錄���,卻沒有一次性按條件更新多條記錄��。
是否羨慕thinkphp的saveAll�����,是否羨慕ci的update_batch��,但如此優雅的laravel怎么就沒有類似的批量更新的方法呢����?
高手在民間
Google了一下�,發現stackoverflow( https://stackoverflow.com/que... )上已經有人寫好了,但是并不能防止sql注入。
本篇文章�����,結合laravel的Eloquent做了調整�����,可有效防止sql注入�。
getTable(); // 表名
$firstRow = current($multipleData);
$updateColumn = array_keys($firstRow);
// 默認以id為條件更新����,如果沒有ID則以第一個字段為條件
$referenceColumn = isset($firstRow["id"]) ? "id" : current($updateColumn);
unset($updateColumn[0]);
// 拼接sql語句
$updateSql = "UPDATE " . $tableName . " SET ";
$sets = [];
$bindings = [];
foreach ($updateColumn as $uColumn) {
$setSql = "`" . $uColumn . "` = CASE ";
foreach ($multipleData as $data) {
$setSql .= "WHEN `" . $referenceColumn . "` = ? THEN ? ";
$bindings[] = $data[$referenceColumn];
$bindings[] = $data[$uColumn];
}
$setSql .= "ELSE `" . $uColumn . "` END ";
$sets[] = $setSql;
}
$updateSql .= implode(", ", $sets);
$whereIn = collect($multipleData)->pluck($referenceColumn)->values()->all();
$bindings = array_merge($bindings, $whereIn);
$whereIn = rtrim(str_repeat("?,", count($whereIn)), ",");
$updateSql = rtrim($updateSql, ", ") . " WHERE `" . $referenceColumn . "` IN (" . $whereIn . ")";
// 傳入預處理sql語句和對應綁定數據
return DB::update($updateSql, $bindings);
} catch (Exception $e) {
return false;
}
}
}
可以根據自己的需求再做調整,下面是用法實例:
// 要批量更新的數組
$students = [
["id" => 1, "name" => "張三", "email" => "zhansan@qq.com"],
["id" => 2, "name" => "李四", "email" => "lisi@qq.com"],
];
// 批量更新
app(Students::class)->updateBatch($students);
生成的SQL語句如下:
UPDATE pre_students
SET NAME = CASE
WHEN id = 1 THEN
"張三"
WHEN id = 2 THEN
"李四"
ELSE
NAME
END,
email = CASE
WHEN id = 1 THEN
"zhansan@qq.com"
WHEN id = 2 THEN
"lisi@qq.com"
ELSE
email
END
WHERE
id IN (1, 2)
是不是效率又提高了一大截呢~
原文 http://www.tech1024.cn/origin...
文章版權歸作者所有��,未經允許請勿轉載,若此文章存在違規行為��,您可以聯系管理員刪除�����。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/30626.html
