sql >> Database teknologi >  >> RDS >> Mysql

Forbered MySQL-sætning med IN() funktion

Du kan bruge forberedte erklæringer med PDO :

$dbh    = new PDO('mysql:host=localhost;dbname=test', $user, $pass);
$params = array(1,2,3);
$values = implode(',', array_fill(0, count($params), '?')); // ?,?,?
$sql    = "select * from foo where bar in ($values)";
$stmt   = $dbh->prepare( $sql );

$stmt->execute( $params );

Ved at bruge forberedte erklæringer undgår du behovet for at undslippe dine data. Du skal dog stadig validere det.



  1. mysql OPRET BRUGER

  2. MySQL-forespørgsel med JOIN, der ikke bruger INDEX

  3. Mysql viser tilfældige 4 brugere med mere end 5 artikler

  4. Implementering og administration af PostgreSQL 11:Nyt i ClusterControl 1.7.1