那些遇到过的问题

适用于PDO和MySQL IN/NOT IN查询的格式

Dre*_*rew 2 php mysql pdo

由于显而易见的原因,这是谋杀搜索......

我如何在PDO中执行此操作:

SELECT thing FROM things WHERE thing_uid IN ( ... )
Run Code Online (Sandbox Code Playgroud)

我的特定用例是一个字符串,它是通过爆炸从一个带有几十个复选框的表单中取出的数组构建的.在标准MySQL中,这很容易......

$thingString = implode("', '", $thingArray);
$q = "SELECT thing FROM things WHERE thing_uid IN ('$thingString')";
Run Code Online (Sandbox Code Playgroud)

但是我希望它能从PDO的反注射保护中获益......限制所有这些.那我该怎么办呢?

Dan*_*man 6

创建一个包含任意?数量值的数组,并将其放入查询中.

$placeholders = array_fill(0, count($thingArray), '?');
$sql = "SELECT thing FROM things WHERE thing_uid IN (" . implode(',', $placeholders) . ")";
Run Code Online (Sandbox Code Playgroud)

  • 也可以只使用[`array_fill()`](http://php.net/manual/en/function.array-fill.php) (2认同)
  • 所以我准备了占位符**?**与我的参数相等,然后`$ stmt->执行($ thingArray);`我很高兴去,对吗?(目前无法测试,所以我问) (2认同)

归档时间:

查看次数:

1609 次

最近记录:

14 年,8 月 前
相关归档
如何获取cookie的过期时间 58
如何在MySQL LIKE子句中使用用户变量? 38
OAuth 2.0 PHP客户端和服务器示例 25
面试问题:在php中,是123 == 0123? 22
MySQL查询用下划线替换列中的空格 20
mysql更新查询是否从索引中受益? 19
如何形成正确的MySQL连接字符串? 18
升级版本django-mptt后为什么会出现此数据库迁移错误? 14
Laravel:如果在更新时更改了列,请使用Observer进行检查 12
MySQL DDL Trigger,用于列重命名的Diff表模式 10
难疑归档
使用jQuery为复选框设置"选中"? 3988
如何在Python中安全地创建嵌套目录? 3909
grep一个文件,但显示几个周围的行? 3277
如何检查字符串是否包含Bash中的子字符串 2332
Bash中的Echo newline打印文字\n 2171
如何删除导出的环境变量? 1439
接口与抽象类(通用OO) 1372
在Python中从文件名中提取扩展名 1167
endsWith在JavaScript中 1085
返回IEnumerable <T>与IQueryable <T> 1051