laravel如何批量更新多条记录(防SQL注入)

2022-05-15 0 940

下面由Laravel教程栏目给大家介绍关于laravel批量更新多条记录,可防止SQL注入,希望对需要的朋友有所帮助!

写在前面

熟悉laravel的童鞋都知道,laravel有批量一次性插入多条记录,却没有一次性按条件更新多条记录。

是否羡慕thinkphp的saveAll,是否羡慕ci的update_batch,但如此优雅的laravel怎么就没有类似的批量更新的方法呢?

高手在民间

Google了一下,发现stackoverflow(https://stackoverflow.com/questions/26133977/laravel-bulk-update)上已经有人写好了,但是并不能防止sql注入。

本篇文章,结合laravel的Eloquent做了调整,可有效防止sql注入。

<?phpnamespace App\\Models;use DB;use Illuminate\\Database\\Eloquent\\Model;/** * 学生表模型 */class Students extends Model{    protected $table = 'students';    //批量更新    public function updateBatch($multipleData = [])    {        try {            if (empty($multipleData)) {                throw new \\Exception("数据不能为空");            }            $tableName = DB::getTablePrefix() . $this->getTable(); // 表名            $firstRow  = current($multipleData);            $updateColumn = array_keys($firstRow);            // 默认以id为条件更新,如果没有ID则以第一个字段为条件            $referenceColumn = isset($firstRow['id']) ? 'id' : current($updateColumn);            unset($updateColumn[0]);            // 拼接sql语句            $updateSql = "UPDATE " . $tableName . " SET ";            $sets      = [];            $bindings  = [];            foreach ($updateColumn as $uColumn) {                $setSql = "`" . $uColumn . "` = CASE ";                foreach ($multipleData as $data) {                    $setSql .= "WHEN `" . $referenceColumn . "` = ? THEN ? ";                    $bindings[] = $data[$referenceColumn];                    $bindings[] = $data[$uColumn];                }                $setSql .= "ELSE `" . $uColumn . "` END ";                $sets[] = $setSql;            }            $updateSql .= implode(', ', $sets);            $whereIn   = collect($multipleData)->pluck($referenceColumn)->values()->all();            $bindings  = array_merge($bindings, $whereIn);            $whereIn   = rtrim(str_repeat('?,', count($whereIn)), ',');            $updateSql = rtrim($updateSql, ", ") . " WHERE `" . $referenceColumn . "` IN (" . $whereIn . ")";            // 传入预处理sql语句和对应绑定数据            return DB::update($updateSql, $bindings);        } catch (\\Exception $e) {            return false;        }    }}

可以根据自己的需求再做调整,下面是用法实例:

// 要批量更新的数组$students = [    ['id' => 1, 'name' => '张三', 'email' => 'zhansan@qq.com'],    ['id' => 2, 'name' => '李四', 'email' => 'lisi@qq.com'],];// 批量更新app(Students::class)->updateBatch($students);

生成的SQL语句如下:

UPDATE pre_studentsSET NAME = CASEWHEN id = 1 THEN    '张三'WHEN id = 2 THEN    '李四'ELSE    NAMEEND, email = CASEWHEN id = 1 THEN    'zhansan@qq.com'WHEN id = 2 THEN    'lisi@qq.com'ELSE    emailENDWHERE    id IN (1, 2)

是不是效率又提高了一大截呢~

相关推荐:最新的五个Laravel视频教程

收藏 (0) 打赏

感谢您的支持,我会继续努力的!

打开微信/支付宝扫一扫,即可进行扫码打赏哦,分享从这里开始,精彩与您同在
点赞 (0)

【声明:根据2013年1月30日《计算机软件保护条例》2次修订第17条规定: 为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存 储软件等方式使用软件的,可以不经软件著作权人许可,不向其支付报酬! 鉴于此,也希望大家按此说明研究软件!】
本站所有源码尽量保证原汁原味,如有特殊情况会作出声明及标注,网站资源不做任何二次加密(原版加密除外,不影响程序使用的不会做解密处理),方便您更好的学习参考。 在您的能力范围内,为了大环境的良性发展,请尽可能的选择正版资源。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

即刻码站__国内靠谱的站长资源下载平台 php教程 laravel如何批量更新多条记录(防SQL注入) https://www.jike1995.com/36243.html

常见问题
  • 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用
查看详情
  • 最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度
查看详情

相关文章

发表评论
暂无评论
官方客服团队

为您解决烦忧 - 24小时在线 专业服务