2
有没有办法用(My-)SQL中的预准备语句选择多个值?准备好SQL语句的地方有多个值?
我试图从与IN-关键字表中选择几排的,是这样的:
SELECT *
FROM table
where id IN (1, 2, 3)
的“1,2,3”应作为语句的参数传递。 这是可能的PHP/PDO,或者我必须concaterate值并直接插入它的声明(我有一个不好的感觉,因为注射)。
A
回答
1
如果你有那个来自用户的“东西”的数组,你可以建立占位符列表与array_fill,通过阵列上调用implode产生像"?, ?, ?, ..."的字符串。或者,您可以确保数组中的所有内容都是整数(例如,使用intval),并直接使用它来构建查询。
-1
尝试通过您在列表作为aconcatenated字符串,做到这一点(不是很高性能的,但它应该工作:我想我看到乔尔Spolsky的使用这种技术的地方一个答案):
SELECT * FROM table where concat('|',id,'|') like '%|1|2|3|%'
+0
我很想投票-1 ... :( – 2009-11-04 20:15:06
+0
-1)糟糕的主意。没有办法Joel建议这个。如果你的| 1 | 2 | 3 |值是动态的呢? – 2009-11-04 20:18:09
+0
now I'已经找到了它 - 他有28 upvotes它!http://stackoverflow.com/questions/337704/parameterizing-a-sql-in-clause/337817#337817 – davek 2009-11-04 20:20:53
0
我会通过在一个整数数组中,然后执行String.Join将它们放在准备好的语句中。你不能注入任何东西到一个整数!
相关问题
- 1. 准备好的语句和SQL注入
- 2. PHP准备好的语句中的多个值
- 3. MySQLi准备好的语句?
- 4. MySQL准备好的语句
- 5. 准备好的MySQLi语句
- 6. 如何在准备好的语句中有两个sql查询?
- 7. PHP在准备好的语句中准备了语句
- 8. JDBC准备好的语句/参考准备在另一个准备好的语句
- 9. 准备好的语句嵌套在另一个准备的语句
- 10. 准备好的语句语法错误
- 11. 有选择地更新准备好的语句
- 12. SQL准备语句。 PHP
- 13. SAP HANA SQL:准备语句
- 14. 设置一个额外的列值到准备好的语句
- 15. PDO :: MYSQL_ATTR_USE_BUFFERED_QUERY和多个DELETE语句在准备好的声明
- 16. 如何使用准备好的语句执行多个查询?
- 17. Java JDBC - 多个准备好的语句批量插入
- 18. 已准备好的语句中的SQLITE_MISUSE
- 19. 已准备好的语句的函数
- 20. real_escape_string与准备好的语句
- 21. 了解PHP准备好的语句
- 22. 准备好的语句更新问题
- 23. 在事务中准备好的语句
- 24. 准备好的语句帮助
- 25. 准备好的语句加入Java
- 26. 使用LIKE与准备好的语句
- 27. MySQLi准备好的语句和事务
- 28. PHP和MySQL准备好的语句
- 29. mysqli_real_escape_string AND准备好的语句?
- 30. 创建雄辩准备好的语句
我认为答案在这里:[stackoverflow.com/MySQL准备的语句与一个可变大小的变量列表](http://stackoverflow.com/questions/327274/mysql-prepared-statements-with-a-variable-大小可变列表) – manji 2009-11-04 20:21:28