Publicado em 31 de ago.

Como melhorar função para inserir

e ai galera...

gostaria de saber a opinião de vocês sobre minha função de inserção no banco.

gostaria de saber se ela é funcional, se é segura, o que pode ser melhorado, e se os dados precisam ser tratados na função, ou na passagem dos para a mesma...

desde já agradeço...

function inserir($tabela, array $dados) {
$pdo = new PDO('mysql:host=' . DBHOST . ';dbname=' . DBNAME, DBUSER, DBPASS);

$campos = implode(', ', array_keys($dados));

$sql = "INSERT INTO {$tabela} ($campos) VALUES (";

foreach ($dados as $campo => $valor) :

	$sql .= is_numeric($valor) ? $valor : "'" . $valor . "'";
	$sql .= $i < (count($dados) - 1) ? ', ' : '';
	$i++;
endforeach;

$sql .= ")";

try {
$qr = $pdo -> prepare($sql);
} catch (PDOException $e) {

	echo $e -> getMessage();
}
return $qr -> execute();
}

Discussão (13)

Entre ou cadastre-se para participar da discussão

Entrar Criar conta

Carregando comentários...