mysql pdo in_PDO和MySQL IN / NOT IN查询的正确格式

最新推荐文章于 2021-12-01 10:09:21 发布
最新推荐文章于 2021-12-01 10:09:21 发布
阅读量142 收藏
点赞数
文章标签: mysql pdo in
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36139228/article/details/113128598
版权

bd96500e110b49cbb3cd949968f18be7.png

For reasons that should be obvious, this is murder to search for...

How do I do this in PDO:

SELECT thing FROM things WHERE thing_uid IN ( ... )

My particular use case is a string built by exploding an array taken from a form with several dozen checkboxes. In standard MySQL this is very easy...

$thingString = implode("', '", $thingArray);

$q = "SELECT thing FROM things WHERE thing_uid IN ('$thingString')";

but I want that to benefit from PDO's anti-injection protection... bound params and all that. So how can I do it?

解决方案

Create an array of as many ? as you have values, and throw that into the query.

$placeholders = array_fill(0, count($thingArray), '?');

$sql = "SELECT thing FROM things WHERE thing_uid IN (" . implode(',', $placeholders) . ")";

三符
关注
pdo_mysql.rar_PDO_pdo_mysql.so
09-23
标签"pdo"和"pdo_mysql.so"进一步强调了PDO扩展和MySQL驱动的重要性。PDO提供了以下关键特性: 1. **预处理语句**:通过预处理语句,可以将查询的结构和参数分开,防止恶意用户通过输入数据篡改SQL语句。 2. **事务...
pdo in 查询
alibaba1234567890123的博客
11-29 172
$ids1 = implode(",",$upload_ids);if(!empty($upload_ids)){ $ids_db= pdo_fetchall('select id from '.tablename('xx').' where FIND_IN_SET(id, :ids) and uniacid= :uniacid',[':ids'=>$ids1,':unia...
微擎pdo_fetchall中使用in 查询
chewo1632的博客
04-24 4130
问题 有时候我们需要使用MySQL中的in()查询,在微擎中,因为有pdo_系列方法,一般来说,想当然的会像下面这种方式使用: $ids_string = '1,2,3'; pdo_fetchall("select * from ".tablename('demo_table')." wher...
mysql pdo in_PDO 用法学习
weixin_33765530的博客
01-27 311
PDO: php data object数据库访问抽象层基于驱动:1、安装扩展 php_pdo.dll2、安装驱动 php_pdo_mysql.dlllinux 编译时参数:--with-pdo=mysql=/usr/local/mysql三个类:PDO类, 数据库连接有关(连接、执行sql)PDOStatement 处理结果集PDOException 异常处理类一些常量相比mysqli方法少,常...
execute mysql pdo in_PDO 绑定IN() 语句的技巧
weixin_32568295的博客
02-01 278
使用pdo(php database object)有非常多的好处!在使用 mysql in 语句时很多人遇到了问题,现在给大家说一下使用技巧吧^_^占位符模式$arr=[1,2,3];$in=str_repeat('?,',count($arr)-1).'?';$sql="SELECT*FROMtableWHEREcolumnIN($in)";$stm=...
db pdo类 防注入,事务,多库自动选择,链式操作,pdo in()语句处理
chunyunniu8659的博客
07-12 200
因为某些原因目前业务无法用框架开发。 自己写了一个pdo类实现连接缓存、防注入、部分数据库redis缓存、事务等、后续还会继续完善 。 昨天处理in语句的时候发现pdo无法使用数组绑定in语句,想了好久,也没找到资料选了个取巧的方案。 还有hiving之类的到时候用到再补充 <?...
php_pdo_mysql.dll_dll_PDO_MYSQL_php_
09-29
标题 "php_pdo_mysql.dll_dll_PDO_MYSQL_php_" 暗示了我们正在讨论的是PHP的一个扩展,即PDO_MYSQL,它是一个用于MySQL数据库连接的PHP数据对象(PDO)驱动。PDO_MYSQL允许PHP应用程序使用PDO接口与MySQL服务器进行...
pdo_mysql.so
03-08
在linux下是php支持使用PDO的方式访问mysql数据库的必要文件
MYSQL_application_in_PHP5.rar_MYSQL_in_php5
09-24
"MYSQL在PHP5中的应用"这一主题涵盖了如何在PHP5环境下有效地利用MySQL进行数据存储、查询、更新和删除等操作。以下是关于这个主题的详细知识点: 1. **PHP5与MySQL连接**: - `mysqli`扩展:PHP5引入了改进的...
php mysql PDO 查询操作的实例详解
10-19
综上所述,PHP的PDO提供了一种安全、灵活的方式来处理MySQL数据库的查询操作,包括添加、更新、删除和查询数据,以及错误处理和事务管理。通过使用预编译的SQL语句和参数绑定,可以有效地防止SQL注入攻击,提高代码...
php mysql PDO的使用 in参数拼接及limit分页查询失败问题修改
༺墨༒眉༻
11-27 687
1、根据传过来的in的数组生成预处理占位符 2、拼接普通参数与in参数的处理条件 3、设置数据类型,支持分页查询 function get_select(){ $params = [':foo'=>'AAA',':bar'=>'bra',':pos'=>0,':lim'=>10]; $ids = [1,2,3,4,5]; $in = ...
php pdo 条件查询,php – PDO与“WHERE … IN”查询
weixin_35638013的博客
03-20 754
我正在重做一些PHP代码以使用PDO进行数据库访问,但是我遇到一个“WHERE … IN”查询的问题。我试图从数据库中删除一些东西,根据表单上的哪些项目进行检查。列表的长度和内容将有所不同,但是在这个例子中,可以想像这样:$idlist = '260,201,221,216,217,169,210,212,213';那么查询如下所示:$query = "DELETE from `foo` WHER...
PHP PDO预处理的形式实现数据登录,添加,查询
qq_34913864的博客
12-01 385
1.直接上干货,样式,起名规范,自行修改 (1)登录 <!doctype html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, user-scalable=no, initial-scale=1.0, maximum-scale=1.0, minimum-scale
PHP PDO绑定IN/NOT IN语句中Array变量
只有不断总结的人才能不断进步
07-27 1824
最近项目中使用的框架,封装了IN方法,但是没有封装NOT IN 。 使用NOT IN 只能用原生的PDO语法,想当然的写出来,结果就是BUG。 tips: 表结构 | id | |:----| | 1 | | 2 | | 3 | | 4 | 刚开始的代码如下: <?php try { $dns = "mysql:host=***;dbname=*"; $pdo = new PD...
in的绑定 mysql_php – MySQL IN语句的PDO绑定值
weixin_29054523的博客
02-16 130
我有一个问题,PDO,我真的想得到一个答案后,困扰了相当一段时间。以这个例子:我绑定一个ID的数组到一个PDO语句用于MySQL IN语句。数组将是:$ values = array(1,2,3,4,5,6,7,8);数据库安全变量将是$ products = implode(‘,’$ values);因此,$ products将是一个STRING,值为:’1,2,3,4,5,6,7,8′语句将如...
php pdo in,php – PDO IN()数组语句AND占位符
weixin_36281055的博客
03-10 321
我在SO上找到了这个代码,它非常适合将PDO和IN()语句一起使用.$values = explode(',',$values) ; # 1,4,7$placeholders = rtrim(str_repeat('?,count($values)),') ;$query = "SELECT * FROM table WHERE id IN ($placeholders)";$stm = $db-...
PHP MySql通过PDO的bindParam 给in 绑定参数
y_server的博客
05-21 4081
最近开发中遇到一个问题,使用PDO进行数据库操作的时候,使用bindParam 方式给in绑定参数,发现SQl只能查到 in 里边的第一个参数的值,通过打印发现in 里边的参数绑定是这样的:`current_state` in('1,6') 按照需求应该是:`current_state` in(1,6) 多了一个单引号,导致查询到的结果只能查到第一条解决方案:$sta = "1,6"; //自行...
PDO 绑定IN()语句的Array变量
weixin_33881041的博客
03-13 267
前言 自己琢磨着写了一个小框架使使。写完了之后,开始写 demo 的时候遇到了 PDO 绑定 IN 语句的问题。 问题 原本想要在 prepare 语句中写一个变量,再 bindParam 这个变量,当然这个变量的值是一个数组,PDO 的扩展类会自动处理的。 然而在处理方式上让我止步不前了。 解决 网上有几种解决方案,一个是直接拼凑 SQL 语句,这与我的期望不符。 第二个就是用问号代替,并绑定,...
解决PDO-mysql中LIMIT和IN子句执行失败的问题
三夜的技术博客
03-14 1659
LIMIT子句执行失败 数据库连接用的是PDO,遇到分页的场景, 在sql中的"LIMIT :offset, :pageSize"执行时model层的fetchAll()返回结果为空,原因是在model层绑定参数的时候$this-bindValue($placeHolder,$paramValue);时没有显示指定参数变量的类型, 解决: 在model层增加一个selectDataty
PHP PDO_MySQL类库:简化数据库操作
"一个PHP PDO_MySQL类的源代码示例,用于简化数据库操作,包括错误处理、初始化连接和定义连接参数。类包含了通用的query、exec方法,支持查询、更新、删除和插入操作。" 这个PDO_MYSQL类是为了在PHP中更方便地操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值