给定一个ids数组$galleries = array(1,2,5),我想有一个SQL查询,在它的WHERE子句中使用数组的值,如:
SELECT *
FROM galleries
WHERE id = /* values of array $galleries... eg. (1 || 2 || 5) */
我如何生成这个查询字符串与MySQL使用?
当前回答
我们应该注意SQL注入漏洞和空条件。我将按以下方式处理这两个问题。
对于纯数值数组,在每个元素上使用适当的类型转换,即intval或floatval或doubleval。对于字符串类型mysqli_real_escape_string(),如果您愿意,也可以应用于数值。MySQL允许数字和日期变量作为字符串。
为了在传递到查询之前适当地转义值,创建一个类似于以下的函数:
function escape($string)
{
// Assuming $db is a link identifier returned by mysqli_connect() or mysqli_init()
return mysqli_real_escape_string($db, $string);
}
这样的函数很可能在您的应用程序中已经可用,或者您已经创建了一个。
净化字符串数组,如下所示:
$values = array_map('escape', $gallaries);
数值数组可以使用intval或floatval或doubleval来进行清理:
$values = array_map('intval', $gallaries);
最后构建查询条件
$where = count($values) ? "`id` = '" . implode("' OR `id` = '", $values) . "'" : 0;
or
$where = count($values) ? "`id` IN ('" . implode("', '", $values) . "')" : 0;
因为数组有时也可以是空的,比如$galleries = array();因此,我们应该注意IN()不允许空列表。也可以用OR代替,但问题仍然存在。因此,上面的检查count($values)是为了确保相同。
并将其添加到最后的查询:
$query = 'SELECT * FROM `galleries` WHERE ' . $where;
提示:如果你想在一个空数组的情况下显示所有记录(不过滤),而不是隐藏所有行,只需在三元的false部分将0替换为1。
其他回答
你可能有表文本(T_ID (int), T_TEXT (text))和表测试(id (int), var (varchar(255)))
insert into test values (1, '1,2,3');下面将从T_ID IN(1,2,3)的表文本中输出行:
SELECT * FROM `texts` WHERE (SELECT FIND_IN_SET( T_ID, ( SELECT var FROM test WHERE id =1 ) ) AS tm) >0
这样,您就可以管理一个简单的n2m数据库关系,而不需要额外的表,并且只使用SQL,而不需要使用PHP或其他编程语言。
因为最初的问题涉及到一个数字数组,而我使用的是一个字符串数组,我无法使给定的例子工作。
我发现每个字符串都需要封装在单引号中才能使用in()函数。
这是我的解决方案
foreach($status as $status_a) {
$status_sql[] = '\''.$status_a.'\'';
}
$status = implode(',',$status_sql);
$sql = mysql_query("SELECT * FROM table WHERE id IN ($status)");
正如您所看到的,第一个函数用单引号(\')包装每个数组变量,然后内爆数组。
注意:$status在SQL语句中没有单引号。
可能有更好的方式添加引号,但这是可行的。
假设你事先正确地清理了你的输入……
$matches = implode(',', $galleries);
然后调整你的查询:
SELECT *
FROM galleries
WHERE id IN ( $matches )
根据数据集适当地引用值。
所有交易所:
$query = "SELECT * FROM `$table` WHERE `$column` IN(".implode(',',$array).")";
字符串:
$query = "SELECT * FROM `$table` WHERE `$column` IN('".implode("','",$array)."')";
除了使用IN查询,您还有两个选择,因为在IN查询中存在SQL注入漏洞的风险。您可以使用循环来获得所需的确切数据,也可以使用带有or大小写的查询
1. SELECT *
FROM galleries WHERE id=1 or id=2 or id=5;
2. $ids = array(1, 2, 5);
foreach ($ids as $id) {
$data[] = SELECT *
FROM galleries WHERE id= $id;
}
推荐文章
- 如何通过查询在MySQL中获得数据库结构?
- 如何从一个查询插入多行使用雄辩/流利
- MySQL删除表中的所有行,并将ID重置为零
- 在准备语句中使用“like”通配符
- MySQL中的表名是否区分大小写?
- 库未加载:libmysqlclient.16。在OS X 10.6上使用mysql2 gem运行'rails server'时出现dylib错误
- 如何知道MySQL表最近一次更新?
- 在MySQL中的一个查询中更新多个具有不同值的行
- 如果表存在则删除表并创建它,如果不存在则创建它
- 在PHP单元测试执行期间,如何在CLI中输出?
- 在PHP中使用heredoc的优势是什么?
- PHP中的echo, print和print_r有什么区别?
- MySQL OR与IN性能
- 将值从同一表中的一列复制到另一列
- 如何将XML转换成PHP数组?
