一尘不染

使用WHERE子句将数组传递给查询

mysql

给定一个ID数组,$galleries = array(1,2,5)我想拥有一个SQL查询,该查询使用WHERE子句中的数组值,例如:

SELECT *
FROM galleries
WHERE id = /* values of array $galleries... eg. (1 || 2 || 5) */

如何生成此查询字符串以用于MySQL?


阅读 239

收藏
2020-05-17

共1个答案

一尘不染

谨防! 该答案包含一个严重的SQL注入漏洞。在未确保清除任何外部输入的情况下,请勿使用此处介绍的代码示例。

$ids = join("','",$galleries);   
$sql = "SELECT * FROM galleries WHERE id IN ('$ids')";
2020-05-17