-5
$ids = join(',',$galleries);
$sql = "SELECT * FROM galleries WHERE id IN ($ids)";
A
回答
-2
看起来像使用php脚本构造sql语句。我一直这样做。尝试类似:
$ galleryIds = implode(“,”,$ galleries);
$ sql =“SELECT * FROM galleries where id in($ galleryIds)”;
干杯,请投我!
好的,这是一个编辑,因为它似乎认为你会用这个产品代码(我不会)。
请使用某种常规加一个数据库抽象层来处理逸出,以防止注射:
例如,从数据库中获取你的galleryIds时,运行检查,他们都是数字数据类型,当然在你的sql结构中使用变量的时候可以像Zend的db-> quote($ galleryIds)那样做。
例如
+0
,这与OP的代码有什么不同? – 2014-12-01 19:51:59
相关问题
- 1. 如何检索和显示存储在数组中的UIIMages?
- 2. 如何在android中从sharedpreferences存储和检索数组?
- 3. JQuery - 存储和检索数组
- 4. 如何使用document.cookie来存储和检索数组中的值?
- 5. 如何在Golang中的MySQL数据库中存储和检索图像数据
- 6. PHP/MYSQL数组存储和检索问题
- 7. 如何存储和检索neo4j索引
- 8. 在Android中的Bundle中存储和检索数组列表
- 9. 在C++中存储和检索数组中的指针
- 10. 在MySQL中存储数组?
- 11. PHP/MySQL的:存储和检索UUIDS
- 12. 在多维数组中存储和检索字符串
- 13. 如何在MySQL/PHP中存储和搜索数字间隔?
- 14. 如何在nsuser默认值中存储和检索整数值?
- 15. 如何在SQLite数据库中存储和检索ApplicationInfo对象?
- 16. 在数据存储中存储和检索多值属性
- 17. 使用Solr存储检索数据。 MySQL
- 18. 如何在数据库中存储和检索摆动组件的对象,java
- 19. 你如何在mysql中存储多行和列数组
- 20. 从数据库中检索数据并存储在数组中
- 21. 从MySQL数据库中存储和检索Zend的照片
- 22. 如何从sqlite检索列并将其存储到数组中?
- 23. 如何使用PHP和MySQL在MySQL数据库中存储数组数据?
- 24. 使用JDO从数据存储中存储和检索数据
- 25. Java:如何在C++中存储和检索内存地址
- 26. 在mysql中使用C语言存储和检索音频文件的示例blob存储和检索
- 27. 如何存储和检索日期值
- 28. 如何存储和检索xml文档
- 29. 如何存储和检索手势?
- 30. 如何存储和检索项目?
欢迎堆栈溢出! 2行代码不是问题。你需要更详细地告诉你使用什么,你尝试过什么,以及你需要什么。 – pquest 2014-12-01 19:31:47
*** SQL注入风险,前方!!! *** [请阅读此](http://bobby-tables.com),看看它是什么以及如何防止它。并且,除了重命名变量并切换到implode别名之外,还要澄清您的问题 – Barranka 2014-12-01 19:42:16