Mysql
 sql >> Datenbank >  >> RDS >> Mysql

Abfragen von MySQL mit IN-Klausel mit PHP

Sie sollten wahrscheinlich verwenden:

$data = implode( ', ', array_map( $data, array( $object, 'escape')));
$query .= 'title IN ( ' . $data . ')'; // Append to condition

Wobei $object->escape() würde wie folgt funktionieren:

public function $escape( $string){
   return "'" . mysql_real_escape_string( $string, $this->connection) . "'";
}

Hier ist array_map() Dokumentation und mysql_real_escape_string() . Dies sollte SQL-Injektion sein Beweislösung.