Mysql
 sql >> Base de Dados >  >> RDS >> Mysql

vários INSERTS e mantendo a segurança da instrução preparada pelo PDO


Primeiro, deixe-me garantir que valor constante é perfeitamente seguro. Assim, você pode reduzir drasticamente o número de parâmetros vinculados em seu código
INSERT INTO inbox(folder_id, sender_id, sender_type, receiver_id, 
   receiver_type, title, message_body, dt, flag, spam) 
   VALUES (0, 0, 'x', ?, ?, ?, ?, NOW(), 'n', '')");

Eu também combinei dois campos date e time em um dt , pois não há razão para separá-los, mas pode nos permitir usar um código mais curto.

E agora você pode passar para a próxima etapa - usando INSERT .. SELECT abordagem
INSERT INTO inbox(folder_id, sender_id, sender_type, receiver_id, 
   receiver_type, title, message_body, dt, flag, spam) 
   SELECT 0, 0, 'x', id, ?, ?, ?, NOW(), 'n', ''
   FROM mya_users ORDER by artist_real_address ASC

e vincule seus dados a apenas três variáveis ​​restantes!