Question

По причинам, которые должны быть очевидны, это поиск убийства ...

Как мне сделать это в PDO:

SELECT thing FROM things WHERE thing_uid IN ( ... )

Мой конкретный случай использования - это построенная строкавзорвав массив, взятый из формы с несколькими десятками флажков.В стандартном MySQL это очень просто ...

$thingString = implode("', '", $thingArray);
$q = "SELECT thing FROM things WHERE thing_uid IN ('$thingString')";

, но я хочу получить выгоду от защиты от инъекций PDO ... связанные параметры и все такое.Так как я могу это сделать?

Dan Grossman · Answer 1 · 15 августа 2011

Создайте массив из ?, равный вашим значениям, и добавьте его в запрос.

$placeholders = array_fill(0, count($thingArray), '?');
$sql = "SELECT thing FROM things WHERE thing_uid IN (" . implode(',', $placeholders) . ")";

Правильный формат для запросов PDO и MySQL IN / NOT IN

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Правильный формат для запросов PDO и MySQL IN / NOT IN

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов