sql pdo php where 在变量中 [英] sql pdo php where in variable

问题描述

我想使用变量从我的数据库中选择一些数据.

I'd like to select some data from my database using variables.

这是我的代码的简短版本:

Here is a short version of my code:

// $a is either null or something like [1, 2]
if ($a) {
    $debug = implode(',', $a);
} else {
    $debug = [0-9];
}

$sql = "SELECT id FROM user WHERE id IN ($debug)"

如果设置了 $a 和所有用户如果 $a，我怎样才能实现我只得到用户 1 和 2(= $a 中的值) 没有设置?

How can I achieve that I get only user 1 and 2 (= value in $a) if $a is set and all user if $a is not set?

推荐答案

第一:
当你在查询中直接注入字符串时要注意，因为你可能成为 SQL 注入的目标

First:
be aware when you directly inject string inside queries, because you can be target of a SQL Injection

第二个:
直接更改查询可能是最简单的解决方案

Second:
change directly the query might be the easiest solution

// $a is either null or something like [1, 2]
$sql = "SELECT id FROM user";
if ($a) {
    $debug = implode(',', $a);
    $sql = "SELECT id FROM user WHERE id IN ($debug)";
}

这篇关于sql pdo php where 在变量中的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！