Assume I have an array:
$elements = array('foo', 'bar', 'tar', 'dar');
我想构建一个DELETE IN
的SQL查询:
$SQL = "DELETE FROM elements
WHERE id IN ('" . implode(',', $elements) . "')";
问题在于元素数组中的 id 没有被单独引用起来。例如查询看起来像这样: $SQL = "DELETE FROM elements
WHERE id IN ('foo,bar,tar,dar');
最好的、最优雅的方法是如何修复这个问题?
nickb
提供的解决方案,最好的防止SQL注入的方法是什么?谢谢。 - Justin