sql >> Database teknologi >  >> RDS >> Mysql

Vælg flere id'er fra en tabel

Når du interpolerer

"select * from info WHERE `id` IN ('$ids')"

med dine ID'er får du:

"select * from info WHERE `id` IN ('1,2,3,4,5')"

...hvilket behandler dit sæt id'er som en enkelt streng i stedet for et sæt heltal.

Slip af med de enkelte anførselstegn i IN klausul, som denne:

"select * from info WHERE `id` IN ($ids)"

Glem heller ikke, at du skal tjekke for SQL-injektionsangreb . Din kode er i øjeblikket meget farlig og risikerer alvorligt datatab eller adgang. Overvej, hvad der kan ske, hvis nogen ringer til din webside med følgende URL, og din kode tillod dem at udføre flere sætninger i en enkelt forespørgsel:

http://www.example.com/myfile.php?theurl=1);delete from info;-- 


  1. 8 WP-CLI-kommandoer til at rydde op og optimere dit websted

  2. MySQL LÆS DATA LOKAL INFIL Python

  3. Sådan får du vist transaktionslogfiler i SQL Server 2008

  4. Måneder mellem to datoer