PHP PDO MySQL에서 여러 행 삽입 최적화

PHP PDO를 사용하여 MySQL 데이터베이스에 여러 행을 삽입해야 하는 경우, 고려해야 할 두 가지 기본 접근 방식이 있습니다. 이러한 옵션을 살펴보고 성능 및 보안을 위한 모범 사례를 결정해 보겠습니다.

접근 방식 1: 개별 행 삽입

이 접근 방식에는 삽입할 각 행에 대한 문을 준비하는 작업이 포함됩니다. :

$rows = [(1,2,3), (4,5,6), (7,8,9) ... ];

$sql = "insert into `table_name` (col1, col2, col3) values (?,?,?)";

$stmt = $db->prepare($sql);

foreach($rows as $row) {
  $stmt->execute($row);
}

이 방법은 간단하지만 여러 가지 준비 및 실행 작업이 필요합니다. 이는 특히 대규모 데이터 세트의 경우 성능에 영향을 미칠 수 있습니다.

접근 방식 2: 일괄 행 삽입

이 접근 방식은 기본 MySQL 일괄 처리 메커니즘을 활용합니다.

$rows = [(1,2,3), (4,5,6), (7,8,9) ... ];

$sql = "insert into `table_name` (col1, col2, col3) values ";

$paramArray = array();

$sqlArray = array();

foreach($rows as $row) {
    $sqlArray[] = '(' . implode(',', array_fill(0, count($row), '?')) . ')';

    foreach($row as $element) {
        $paramArray[] = $element;
    }
}

// $sqlArray will look like: ["(?,?,?)", "(?,?,?)", ... ]

// Your $paramArray will basically be a flattened version of $rows.

$sql .= implode(',', $sqlArray);

$stmt = $db->prepare($sql);

$stmt->execute($paramArray);

이 접근 방식은 여러 행 삽입을 하나의 준비된 문과 실행 작업으로 결합합니다. 각 행에 대해 개별 문을 준비하고 실행할 필요가 없으므로 오버헤드가 줄어듭니다.

성능 비교

일괄 행 삽입 방식은 이론적으로 성능 이점을 제공하지만 실제 더 작은 데이터세트에서는 차이가 무시될 수 있습니다. 그러나 대규모 데이터 세트 또는 성능이 중요한 시나리오의 경우 일괄 접근 방식을 고려해야 합니다.

보안 고려 사항

두 접근 방식 모두 매개변수화된 쿼리를 사용하므로 SQL 방지에 도움이 됩니다. 값을 명령이 아닌 데이터로 처리하여 주입합니다. 그러나 일괄 처리 방식에서는 SQL 문에 대한 적절한 매핑을 보장하기 위해 매개 변수 배열을 보다 주의 깊게 처리해야 합니다.

결론

PHP에서 여러 행을 삽입하는 가장 좋은 방법 PDO MySQL은 애플리케이션의 특정 요구 사항에 따라 다릅니다. 성능이 주요 관심사가 아닌 소규모 데이터 세트 또는 시나리오의 경우 개별 행 삽입 방식으로 충분할 수 있습니다. 더 큰 데이터 세트 또는 성능이 중요한 상황의 경우 일괄 행 삽입 방식을 사용하면 효율성이 향상됩니다. 그러나 잠재적인 취약점을 예방하기 위해서는 보안 대책에 대한 세심한 고려가 필요합니다.