首页-综合文章-技术探讨

Laravel如何批量更新多条记录(防SQL注入)

 415

下面给大家介绍关于laravel批量更新多条记录,可防止SQL注入,希望对需要的朋友有所帮助!


写在前面

熟悉laravel的童鞋都知道,laravel有批量一次性插入多条记录,却没有一次性按条件更新多条记录。

是否羡慕thinkphp的saveAll,是否羡慕ci的update_batch,但如此优雅的laravel怎么就没有类似的批量更新的方法呢?

高手在民间

Google了一下,发现stackoverflow(https://stackoverflow.com/questions/26133977/laravel-bulk-update)上已经有人写好了,但是并不能防止sql注入。

本篇文章,结合laravel的Eloquent做了调整,可有效防止sql注入。

  1. <?php
  2. namespace App\Models;
  3.  
  4. use DB;
  5. use Illuminate\Database\Eloquent\Model;
  6.  
  7. /**
  8.  * 学生表模型
  9.  */
  10. class Students extends Model
  11. {
  12.     protected $table = 'students';
  13.  
  14.     //批量更新
  15.     public function updateBatch($multipleData = [])
  16.     {
  17.         try {
  18.             if (empty($multipleData)) {
  19.                 throw new \Exception("数据不能为空");
  20.             }
  21.             $tableName = DB::getTablePrefix() . $this->getTable(); // 表名
  22.             $firstRow  = current($multipleData);
  23.  
  24.             $updateColumn = array_keys($firstRow);
  25.             // 默认以id为条件更新,如果没有ID则以第一个字段为条件
  26.             $referenceColumn = isset($firstRow['id']) ? 'id' : current($updateColumn);
  27.             unset($updateColumn[0]);
  28.             // 拼接sql语句
  29.             $updateSql = "UPDATE " . $tableName . " SET ";
  30.             $sets      = [];
  31.             $bindings  = [];
  32.             foreach ($updateColumn as $uColumn) {
  33.                 $setSql = "`" . $uColumn . "` = CASE ";
  34.                 foreach ($multipleData as $data) {
  35.                     $setSql .= "WHEN `" . $referenceColumn . "` = ? THEN ? ";
  36.                     $bindings[] = $data[$referenceColumn];
  37.                     $bindings[] = $data[$uColumn];
  38.                 }
  39.                 $setSql .= "ELSE `" . $uColumn . "` END ";
  40.                 $sets[] = $setSql;
  41.             }
  42.             $updateSql .= implode(', ', $sets);
  43.             $whereIn   = collect($multipleData)->pluck($referenceColumn)->values()->all();
  44.             $bindings  = array_merge($bindings, $whereIn);
  45.             $whereIn   = rtrim(str_repeat('?,', count($whereIn)), ',');
  46.             $updateSql = rtrim($updateSql, ", ") . " WHERE `" . $referenceColumn . "` IN (" . $whereIn . ")";
  47.             // 传入预处理sql语句和对应绑定数据
  48.             return DB::update($updateSql, $bindings);
  49.         } catch (\Exception $e) {
  50.             return false;
  51.         }
  52.     }
  53. }

可以根据自己的需求再做调整,下面是用法实例:

  1. // 要批量更新的数组
  2. $students = [
  3.     ['id' => 1, 'name' => '张三', 'email' => 'zhansan@qq.com'],
  4.     ['id' => 2, 'name' => '李四', 'email' => 'lisi@qq.com'],
  5. ];
  6.  
  7. // 批量更新
  8. app(Students::class)->updateBatch($students);

生成的SQL语句如下:

  1. UPDATE pre_students
  2. SET NAME = CASE
  3. WHEN id = 1 THEN
  4.     '张三'
  5. WHEN id = 2 THEN
  6.     '李四'
  7. ELSE
  8.     NAME
  9. END,
  10.  email = CASE
  11. WHEN id = 1 THEN
  12.     'zhansan@qq.com'
  13. WHEN id = 2 THEN
  14.     'lisi@qq.com'
  15. ELSE
  16.     email
  17. END
  18. WHERE
  19.     id IN (1, 2)

是不是效率又提高了一大截呢~


本文网址:https://www.98ks.vip/server-295.html
转载请声明来自:98k源码网 - Laravel如何批量更新多条记录(防SQL注入)

评论(0)条

您还没有登录,请 登录 后发表评论!

提示:请勿发布广告垃圾评论,否则封号处理!!

    编辑推荐