Cześć,

Chcę się przerzucić na PDO i już pierwszy śmieszny problem. Byłem pewien, że z PDO łatwo mi pójdzie INSERT lub UPDATE na podstawie podanego arraya, robię więc coś takiego:

[PHP] pobierz, plaintext 
//$gDb to globalna zmienna trzymająca pdo, połączenie jest OK, tabela "stations" istnieje.
$data = array();
$data['name'] = "test name";
$data['formatType'] = "1";
$data['resolutionType'] = "1";
$sqlPrep = $gDb->prepare(
'INSERT INTO stations (name, formatType, resolutionType) VALUES (?, ?, ?)');
$sqlPrep->execute($data);
[PHP] pobierz, plaintext 

I otrzymuję błąd: Warning: PDOStatement::execute() [pdostatement.execute]: SQLSTATE[HY093]: Invalid parameter number: parameter was not defined in ...

Czyżbym musiał to przekształcać na zwykłą, płaską tablicę, bez powiązanych nazw typu 'name'='coś tam'? Czy może da się inaczej?

W mojej klasie StationItem przechowuję po prostu zmienną $data która zawiera array typu "name"="coś tam", "formatType"="coś innego" i chciałbym bezproblemowo ją odczytywać z bazy danych i tam zapisywać.

A tak:
$sqlPrep->execute(array_values($data));
?

Ale Ty szybki jesteś

Działa.

A da się jakoś tak zrobić w jednej linijce, by nie trzeba było podawać nazw pól w funk. "prepare" ani tych znaków zapytania, skoro wszystkie te informacje są już mojej tablicy $data?

Aha i drugie pytanie: skoro już się bawię w te prepared statements, to już się nie muszę bawić w czyszczenie danych w $data wprowadzonych przez usera, tak? Mam na myśli możliwe sql injection.

Jeśli Twoje zapytanie będzie zawsze tak wyglądało, to możesz napisać funkcję, w której dynamicznie będziesz budował te zapytanie na podstawie $data. Nie widzę żadnego problemu.

Tak, prepared statement cię przed tym zabezpiecza. Nie mniej jednak ja tam zawsze liczby rzutuje na liczby - tak dla porządku

OK, dzięki!
Update: ale już tworzę następny wątek