sql >> データベース >  >> RDS >> Mysql

PHPを使用したIN句を使用したMySQLのクエリ

    おそらく使用する必要があります:

    $data = implode( ', ', array_map( $data, array( $object, 'escape')));
    $query .= 'title IN ( ' . $data . ')'; // Append to condition
    

    ここで、$object->escape() 次のような機能によって:

    public function $escape( $string){
       return "'" . mysql_real_escape_string( $string, $this->connection) . "'";
    }
    

    これが array_map() ドキュメント、および mysql_real_escape_string() 。これは、SQLインジェクション である必要があります。 証明ソリューション。



    1. SQLテーブルフィールド(MySQL)にインデックスを追加するのはいつですか?

    2. nodejsMySQLの接続プールでデータベースを切り替えます

    3. URLに最適なデータベースフィールドタイプ

    4. Oracle®からのSalesforceの更新