sql >> Databasteknik >  >> RDS >> Mysql

Fråga MySQL med IN-klausul med PHP

Du borde förmodligen använda:

$data = implode( ', ', array_map( $data, array( $object, 'escape')));
$query .= 'title IN ( ' . $data . ')'; // Append to condition

Där $object->escape() skulle av funktion som:

public function $escape( $string){
   return "'" . mysql_real_escape_string( $string, $this->connection) . "'";
}

Här är array_map() dokumentation och mysql_real_escape_string() . Detta bör vara SQL-injektion bevislösning.



  1. orakel | radera dubbletter av poster

  2. Varför find_in_set fungerar men IN-klausul

  3. Problem med teckenkodning med PHP Simple HTML DOM Parser

  4. Hur mycket minne kommer att upptas av ett nollvärde i en DB?