php mysql in变量_PHP PDO MySQL IN(?,?,?

最新推荐文章于 2021-03-18 09:29:05 发布
最新推荐文章于 2021-03-18 09:29:05 发布
阅读量146 收藏
点赞数
文章标签: php mysql in变量
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30092093/article/details/114907189
版权

我想写一个MySQL语句,如:

SELECT * FROM someTable WHERE someId IN (value1, value2, value3, ...)

这里的诀窍是我提前不知道IN()中会有多少个值.

显然我知道我可以随时使用字符串操作生成查询,但是由于这将在循环中运行,我想知道我是否可以使用PDO PreparedStatement来完成.

就像是:

$query = $PDO->prepare('SELECT * FROM someTable WHERE someId IN (:idList)');

$query->bindValue(':idList', implode(',', $idArray));

那可能吗?

解决方法:

这是你尝试的方式不可能的.您必须为要传入的每个参数都有一个单独的占位符,其他一切都会违反参数的目的(这是将代码与数据分开).

$ids = array(2, 4, 6, 8);

// prepare a string that contains ":id_0,..,:id_n" and include it in the SQL

$plist = ':id_'.implode(',:id_', array_keys($ids));

$sql = "SELECT * FROM someTable WHERE someId IN ($plist)";

// prepare & execute the actual statement

$parms = array_combine(explode(",", $plist), $ids);

$stmt = $PDO->prepare($sql);

$rows = $stmt->execute($parms);

如果允许在绑定期间将值数组传递给单个参数,则可以有效地允许更改SQL语句.这将是SQL注入的漏洞 – 毕竟没有什么能保证所有数组值都是无辜的整数.

标签:php,mysql,pdo,prepared-statement

来源: https://codeday.me/bug/20190606/1190843.html

Running 90s
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php5 pdo新改动加载注意事项
12-17
前面的#号去了,但是加载不了,仔细一看,哦,原来还有个 extension=php_pdo.dll 于是,就OK了 顺便说下,不要再把ext下的dll文件拷到windows目录下了,在环境变量里把php的路径加进去就行了,这样好点。是吧? 原来的中文问题是这样解决 在查询之前 mysql_query(“set names ‘utf8′”); 而用了pdo后 复制代码 代码如下:$dbh = new PDO($dsn, $user, $pass); //初始化一个PDO对象,就是创建了数据库连接对象$dbh echo “连接成功<br>”; //你还可以进行一次搜索操作 $dbh->query
php 实现mysql in,使用PHP使用IN子句查询MySQL
weixin_33037713的博客
01-28 158
I want to do a query similar to the following:SELECT f_name, l_name, title from-> employee_data where title-> IN ('Web Designer', 'System Administrator');The search terms are received in an arra...
in的绑定 mysql_phpMySQL IN语句的PDO绑定值
weixin_29054523的博客
02-16 98
我有一个问题,PDO,我真的想得到一个答案后,困扰了相当一段时间。以这个例子:我绑定一个ID的数组到一个PDO语句用于MySQL IN语句。数组将是:$ values = array(1,2,3,4,5,6,7,8);数据库安全变量将是$ products = implode(‘,’$ values);因此,$ products将是一个STRING,值为:’1,2,3,4,5,6,7,8′语句将如...
基于PHP+MySQL实现分页技术
05-22
基于PHP+MySQL实现分页技术 一、 开发环境 1、环境搭建:Windows 7+Apache 2.4.18+MySQL 5.7.11+PHP 7.1.0。 2、文本编辑器:Sublime 3。 二、主要技术 本案例使用PHP 7中的PDO数据对象对MySQL数据库进行操作,通过使用PDO对页码、偏移量、URL等变量进行传递,从而实现分页条的制作。
PHP MySQL Functions (PDO_MYSQL)
RToax
07-07 461
https://www.php.net/manual/en/ref.pdo-mysql.php MySQL Functions (PDO_MYSQL) 简介 PDO_MYSQL is a driver that implements thePHP Data Objects (PDO) interfaceto enable access from PHP to MySQL database...
php mysql PDO的使用 in参数拼接及limit分页查询失败问题修改
༺墨༒眉༻
11-27 632
1、根据传过来的in的数组生成预处理占位符 2、拼接普通参数与in参数的处理条件 3、设置数据类型,支持分页查询 function get_select(){ $params = [':foo'=>'AAA',':bar'=>'bra',':pos'=>0,':lim'=>10]; $ids = [1,2,3,4,5]; $in = ...
mysql pdo in_PDO 用法学习
weixin_33765530的博客
01-27 277
PDO: php data object数据库访问抽象层基于驱动:1、安装扩展 php_pdo.dll2、安装驱动 php_pdo_mysql.dlllinux 编译时参数:--with-pdo=mysql=/usr/local/mysql三个类:PDO类, 数据库连接有关(连接、执行sql)PDOStatement 处理结果集PDOException 异常处理类一些常量相比mysqli方法少,常...
mysql的中in的参数怎么预处理,php – 如何在mysqli预处理语句中使用IN子句
weixin_36138524的博客
03-18 288
$ids = '123,535,345,567,878'$sql = "SELECT * FROM table WHERE id IN ($ids)";$res = mysql_query($sql);将其转换为mysqli和预处理语句我尝试了许多解决方案:$ids = '123,535,345,567,878'$ids = implode($ids,',');$result = $msqli-&...
指针和引用的区别9/20
Atplse的博客
09-20 117
指针和引用的区别 1.指针:指针是一个变量,只不过这个变量存储的是一个地址,它拥有本身的地址。 int m=1; int*p=&m; 其中p就是一个指针变量,所以只能用地址来赋值。 (2)可以有const指针,但是没有const引用; (3)指针可以有多级,但是引用只能是一级(int **p;合法 而 int &&a是不合法的); (4)指针的值可以为空,但是引用的值不能为NULL,并且引用在定义的时候必须初始化; (5)指针的值在初始化后可以改变,即指向其它的存储单元,而引用在进行
php mysql in占位符赋值_R中的管道符-magritter
weixin_39620535的博客
11-29 113
我一直不舍得完全从R转到python有很多原因,但是其中最舍不得的两个就是ggplot2和magritter,完全使我的R语言代码变得高效而且简介,今天就来详细介绍一下R中的pipe operator的包-magritter关于magritter的包描述是这样的:A Forward-Pipe Operator for R安装:# 直接从tidyverse中使用: install.packages(...
free2lance:Freelance项目管理门户[PHP]-无需维护
02-05
PDO DOM 卷曲 压缩 IMAP Allow_url_fopen已启用! 杰森 /files可写 /application/migrations是可写的 安装 步骤1:环境变量 cp .env.example .env 更新所有变量 步骤2:更新.htaccess 将RewriteBase /fc/更改...
php pdo组件的用法
07-05
单条查询不需要启用事务处理,并且不需要使用PDO的预处理方式,但注意要使用$pdo->quote()方法来自动将字符型变量值的字符中首尾加上单引号,以防止SQL注入,并且免去特殊符号转义的过程。 <?php $db_type='mysql';...
php使用PDO从数据库表中读取数据的实现方法(必看)
12-19
$pdo=new PDO('mysql:host=localhost;dbname=alpha','root','password'); }catch(PDOException $e){ echo "数据库连接失败,原因是:".$e->getMessage(); } //从数据库中选择数据,并将结果赋予一个变量,testtable...
0.0.0 VScode插件platformIO开发环境的安装[esp32、8266]_̌萌新历险记的博客-CSDN博客.mhtml
最新发布
05-02
0.0.0 VScode插件platformIO开发环境的安装[esp32、8266]_̌萌新历险记的博客-CSDN博客.mhtml
什么是五一数学建模以及学习五一数学建模的意义是什么
05-02
五一数学建模
人工智能大模型体验报告3.0
05-02
人工智能大模型体验报告3.0 目录 大模型产品测评综述 大模型产品现状与进程 3 .0版本大模型测评规则 大模型厂商整体测评 3.0版本大模型综合指数 3.0版本 测评细分维度指数及评述 测评题目展示 厂商最佳实践案例 厂商优秀案例展示 人工 智能大模型体验报告3.0.pdf (1.39 MB, 需要: RMB 9 元)
使用opencv进行人脸识别和对比-python源码.zip
05-02
使用opencv进行人脸识别和对比-python源码.zip
上宫庄官网单页专题页触屏版手机wap健康网站模板下载.zip
05-02
触屏版自适应手机wap软件网站模板 触屏版自适应手机wap软件网站模板
基于matlab实现的GST模型的红外弱小目标检测代码.rar
05-02
基于matlab实现的GST模型的红外弱小目标检测代码.rar
php使用PDO连接Mysql数据库查询表返回数据
03-23
可以使用以下代码连接MySQL数据库并查询表返回数据: ``` <?php ...这段代码使用PDO连接MySQL数据库,查询名为“table_name”的表,并将结果存储在$data变量中。最后,使用print_r()函数打印结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值