Mysql
 sql >> Datenbank >  >> RDS >> Mysql

Bereiten Sie die MySQL-Anweisung mit der Funktion IN() vor

Sie könnten vorbereitete Anweisungen verwenden mit PDO :

$dbh    = new PDO('mysql:host=localhost;dbname=test', $user, $pass);
$params = array(1,2,3);
$values = implode(',', array_fill(0, count($params), '?')); // ?,?,?
$sql    = "select * from foo where bar in ($values)";
$stmt   = $dbh->prepare( $sql );

$stmt->execute( $params );

Indem Sie vorbereitete Anweisungen verwenden, vermeiden Sie die Notwendigkeit, Ihre Daten zu maskieren. Sie müssen es trotzdem validieren.