Mysql
 sql >> база данни >  >> RDS >> Mysql

sql pdo php където в променлива

Първо :
внимавайте, когато директно инжектирате низ в заявки, защото можете да станете цел на SQL инжекция

Второ :
директната промяна на заявката може да е най-лесното решение

// $a is either null or something like [1, 2]
$sql = "SELECT id FROM user";
if ($a) {
    $debug = implode(',', $a);
    $sql = "SELECT id FROM user WHERE id IN ($debug)";
}


  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. MySQL - достъпът е отказан за потребителя

  2. Как да извлека данни от база данни и да ги покажа в PHP?

  3. SQL Вмъкване в таблицата на нови редове за всяко поле в същата таблица

  4. mysql(i)_real_escape_string, безопасно ли е да се разчита?

  5. Локална реплика на RDS база данни