准备好的 SQL 语句在哪里有多个值？

发布于 2024-08-10 05:43:02 字数 233 浏览 1 评论 0原文

有没有办法在 (My-)SQL 中使用准备好的语句选择多个值？

我正在尝试使用 IN 关键字从表中选择几行，例如：

SELECT * 
  FROM table 
 where id IN (1, 2, 3)

“1,2,3”应该作为语句的参数传递。这对于 PHP/PDO 是可能的吗？还是我必须连接这些值并将其直接插入到语句中（由于注入，我对此有一种不好的感觉）。

原文

Is there a way to select multiple values with prepared statements in (My-)SQL?

I'm trying to select a couple of rows from a table with the IN-keyword, something like:

SELECT * 
  FROM table 
 where id IN (1, 2, 3)

The "1, 2, 3" should be passed as a parameter of the statement.
Is this possible with PHP/PDO or do I have to concaterate the values and insert it directly in the statement (I've got a bad feeling about this because of injections).

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

我三岁 2024-08-17 05:43:02

如果您有一个来自用户的“某物”数组，您可以使用 array_fill 构建占位符列表，生成类似 "?, ?, ?, ..." 的字符串 通过在数组上调用 implode 。或者，您可以确保数组中的所有内容都是整数（例如，使用 intval）并直接使用它来构建查询。

回复收藏 0 原文

猫弦 2024-08-17 05:43:02

我将传入一个整数数组，然后执行 String.Join 将它们组合到您准备好的语句中。你不能向整数中注入任何东西！

回复收藏 0 原文

又怨 2024-08-17 05:43:02

尝试将您作为连接字符串传递到列表中并执行此操作（性能不是很好，但它应该可以工作：我想我在使用此技术的地方看到了 Joel Spolsky 的答案）：

SELECT * FROM table where concat('|',id,'|') like '%|1|2|3|%'

Try passing you in-list as aconcatenated string and do this (not very performant but it should work: I think I saw an answer from Joel Spolsky somewhere using this technique):

SELECT * FROM table where concat('|',id,'|') like '%|1|2|3|%'

回复收藏 0 原文

~没有更多了~

关于作者

浪推晚风

暂无简介

0 文章

0 评论

22 人气

关注发私信

友情链接

文江博客

准备好的 SQL 语句在哪里有多个值？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（3）

关于作者

相关话题

热门标签

推荐作者

1CH1MKgiKxn9p

ゞ记忆︶ㄣ

JackDx

信远

yaoduoduo1995

霞映澄塘

友情链接

准备好的 SQL 语句在哪里有多个值？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（3）

关于作者

相关话题

热门标签

推荐作者

1CH1MKgiKxn9p

ゞ记忆︶ㄣ

JackDx

信远

yaoduoduo1995

霞映澄塘

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。