codeなにがし::複数のSQLを実行する。

複数のSQLを実行する。: syttru

ソースコードID：　403
登録日時：　2007/12/10 15:45
最終更新日時：　2007/12/15 13:18
アクセス数：　3178
関連トピック： Mysqlで複数クエリ一括発行はできますか？
タグ：　 php mysql インジェクションの温床

0 users

説明

phpで、セミコロンで区切られた複数のSQLを一気に実行します。
このまんま使うとSQLインジェクションとかのセキュリティホールになりかねないので気をつけましょう。

ソースコード

<?php

// 接続
$db = mysql_connect( "localhost", "username", "password" );
mysql_select_db( "database", $db );

// 複数のSQL
$sql = "";
$sql .= "INSERT INTO test(alpha1,alpha2) values (3,5);";
$sql .= "INSERT INTO test(alpha1,alpha2) values (10,2);";
$sql .= "UPDATE test2 SET beta1='2' WHERE beta2='2';";
$sql .= "INSERT INTO test3(delta1,delta2) values (100,20);";
$sql .= "UPDATE test4 SET epoc1='2' WHERE epoc2='2';";

// 複数のSQLを実行する
$results = multi_query( $sql, $db );
var_dump( $results );

// 接続を閉じる
mysql_close( $db );



//
// 複数のSQLを実行する。
//
function multi_query ( $multi_sql, $db = null )
{
    $results = array();
    $sqls = explode( ';', $multi_sql );
    
    foreach( $sqls as $sql )
    {
        if( trim( $sql ) == '' )
        {
            continue;
        }
        
        $result = $db ? mysql_query( $sql, $db ) : mysql_query( $sql );
        
        if( $result === FALSE )
        {
            $results[] = FALSE;
        }
        else
        {
            $results[] = mysql_affected_rows();
        }
    }
    
    return $results;
}

?>