Array PHP MySQL

Опубликовано 2013.06.20

Для хранения данных удобно использовать массивы. В этой статье мы рассмотрим цикл Массив <-> База Данных <-> Массив Примеры будут приведены с использованием библиотеки PDO и устаревшего, но простого mysql_query. Начнём с массива. Предположим что у нас есть массив товаров примерно следующего содержания: 
  1. $products = array(
  3.     'title' => 'Яблоки',
  4.     'price' => 17,
  5.     'catalog' => 1,
  6.     'count' => 114,
  7.   ),
  9.     'title' => 'Груши',
  10.     'price' => 25,
  11.     'catalog' => 1,
  12.     'count' => 85,
  13.   ),
  15.     'title' => 'Молоко',
  16.     'price' => 15,
  17.     'catalog' => 13,
  18.     'count' => 100,
  19.   ),
  21.     'title' => 'Канцелярия',
  22.     'price' => 80,
  23.     'catalog' => 17,
  24.     'count' => 56,
  25.   ),
  27.     'title' => 'iPhone 4S',
  28.     'price' => 5000,
  29.     'catalog' => 18,
  30.     'count' => 100,
  31.   ),
  32. );
Теперь в переменной $products хранится двумерный ассоциативный массив. Массив первого уровня является не ассоциативным, так как в качестве ключей у него цифры, а каждый массив второго уровня уже является ассоциативным, так как по имени ключа разработчик может понять что же в нём хранится. И необходимо поместить этот массив в базу данных. Так как я уже знаю структуру массива, то могу спроектировать соответствующую таблицу. [sql] CREATE TABLE IF NOT EXISTS `my_products` ( `id` int(11) NOT NULL AUTO_INCREMENT, `title` varchar(255) NOT NULL, `price` int(11) NOT NULL, `catalog` int(11) NOT NULL, `kol` int(11) NOT NULL, PRIMARY KEY (`id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8 AUTO_INCREMENT=1 ; [/sql] Данный код можете запустить через PhpMyAdmin. Потом необходимо соединиться с базой данных. 
  1. //mysql_query
  2. mysql_connect('localhost', 'user_name', 'user_password');
  3. mysql_select_db('db_name');
  4. mysql_query("SET NAMES 'utf8'");
  5.  
  6. //PDO
  7. $db  =  new  PDO('mysql:dbname=db_name; host=localhost',"user_name","user_password",
  8.     array(PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES utf8"));
Я явно указал кодировку UTF-8, чтобы избежать появления крикозябр в таблице. Запрос можно выполнить двумя способами - по одному запросу на каждый товар, или одним запросом поместить сразу все товары. Вначале реализуем пятью отдельными запросами. 
  1. //mysql_query
  2. foreach ($products as $prod) {
  3.   $sql = "
  4. INSERT INTO `my_products` 
  5. (`id`,`title`,`price`,`catalog`,`kol`) 
  6. VALUES 
  7. (NULL,'".$prod['title']."','".$prod['price']."','".$prod['catalog']."','".$prod['count']."')
  8. ";
  10. }
  11.  
  12. //PDO
  13. foreach ($products as $prod) {
  14.   $sql="insert into `my_products` (`title`,`price`,`catalog`,`kol`) values (:title,:price,:catalog,:kol)";
  15.   $sth=$db->prepare($sql);
  16.   $sth->bindValue(':title', $prod['title']);
  17.   $sth->bindValue(':price', $prod['price']);
  18.   $sth->bindValue(':catalog', $prod['catalog']);
  19.   $sth->bindValue(':kol', $prod['count']);
  20.   $sth->execute();
  21. }
Недостатком такого подходя является то, что запросы к БД исполняются в цикле. Запомните раз и навсегда - никогда не делайте запросов в цикле. Команда INSERT позволяет добавить в таблицу сразу несколько строк. Выглядеть это будет следующим образом. 
  1. //mysql_query
  2. $string = array();
  3. foreach ($products as $prod) {
  4.   $value = array();
  5.   foreach ($prod as $item) {
  6.     $value[] = "'" . $item . "'";
  7.   }
  8.   $string[] = '(' . implode(',', $value) . ')';
  9.   // Если этот участок сложен для вас - раскоментите,
  10.   // и поймёте как формируется переменная $string
  11.   // echo $string . '<br />';
  12. }
  13. $sql = "INSERT INTO `my_products` 
  14. (`id`,`title`,`price`,`catalog`,`kol`) 
  15. VALUES " . implode(', ', $string);
  16. // Вот и конечный запрос.
  17. // echo $sql . '<br />';
  19.  
  20.  
  21. //PDO
  22. $string = array();
  23. $i = 0;
  24. while ($i < count($products)) {
  25.   $value = array();
  26.   foreach ($products[0] as $key => $item) {
  27.     $value[] = ':' . $key . '_' . $i;
  28.   }
  29.   $string[] = '(' . implode(',', $value) . ')';
  30.   $i++;
  31. }
  32.  
  33. $sql="insert into `my_products` (`title`,`price`,`catalog`,`kol`) values " . implode(',', $string);
  34.  
  35. $sth=$db->prepare($sql);
  36. foreach ($products as $key => $prod) {
  37.   $sth->bindValue(':title_' . $key, $prod['title']);
  38.   $sth->bindValue(':price_' . $key, $prod['price']);
  39.   $sth->bindValue(':catalog_' . $key, $prod['catalog']);
  40.   $sth->bindValue(':count_' . $key, $prod['count']);
  41. }
  42. $sth->execute();
  43. </>
Таким образом можно перегнать массив данных в БД. Сам массив может взяться откуда угодно, например распаршен XML файл, получены данные формы, данные из другой БД и т.д. А чтобы получить массив - достаточно сделать 1 единственный запрос на выборку данных. 
  1. //mysql_query
  2. $res = mysql_query('SELECT * FROM `my_products`');
  3. while($row = mysql_fetch_assoc($res)){
  4.   //print_r($row);
  5.   echo $row['title'] . ' стоят ' . $row['price'] . '<br />';
  6. }
  7.  
  8. //PDO
  9. $sql = 'SELECT * FROM `my_products`';
  10. $sth = $db->prepare($sql);
  11. $sth->execute();
  12. $res = $sth->fetchAll(PDO::FETCH_ASSOC);
  13. foreach ($res as $row){
  14.     echo $row['title'] . ' стоят ' . $row['price'] . '<br />';
  15. }
Вот собственно и всё. Как видите - ничего сложного, правда пример достаточно примитивный. При работе с БД посредством mysql_query - обязательно оборачивайте переменные в запросе функцией mysql_real_escape_string Вот так: 
  1.   $sql = "
  2. INSERT INTO `my_products` 
  3. (`id`,`title`,`price`,`catalog`,`kol`) 
  4. VALUES 
  5. (
  6. NULL,
  7. '".mysql_real_escape_string($prod['title'])."',
  8. '".mysql_real_escape_string($prod['price'])."',
  9. '".mysql_real_escape_string($prod['catalog'])."',
  10. '".mysql_real_escape_string($prod['count'])."'
  11. )
  12. ";
Без такой защиты(или аналогичной другой) ваш сайт будет уязвим для SQL-инъекций, и ваш сайт могут тупо взломать и грохнуть.