I have a function like the following:
public function foo ($cities = array('anaheim', 'baker', 'colfax') )
{
$db = global instance of Zend_Db_Adapter_Pdo_Mysql...
$query = 'SELECT name FROM user WHERE city IN ('.implode(',',$cities).')';
$result = $db->fetchAll( $query );
}
这个方法在$cities为空数组时会出现问题。
为了避免这个错误,我使用了以下方法来打破查询逻辑:
$query = 'SELECT name FROM user';
if (!empty($cities))
{
$query .= ' WHERE city IN ('.implode(',',$cities).')';
}
但这并不是很优雅的做法。我觉得应该有更好的方法通过列表进行过滤,但我不确定如何操作。有什么建议吗?
'
(SQL注入)或逗号的城市名称,这里也会发生错误...你需要用'
包裹它们。 - PekkaWHERE
子句... - Felix KlingWHERE
子句并没有不雅之处。在我看来,这比得到一个无意义的“所有”WHERE
子句要好。但是,即使对于可变计数的IN,我仍然更喜欢使用预处理语句(通常使用implode(',',array_fill(0,count($args),'?')
)。 - Wrikken