我有一个ID字符串,例如1,2,3,4,5,我想要列出mysql中包含在该列表中的所有行。
我认为最简单的方法是将字符串转换为数组,然后在($array)中匹配,但对我来说不起作用-没有错误等,但它不返回任何行:
$string="1,2,3,4,5";
$array=array_map('intval', explode(',', $string));
$query=mysqli_query($conn, "SELECT name FROM users WHERE id IN ('".$array."')");
如果我对 $array 进行 var_dump,我会得到:
array(5) {
[0]=> int(1)
[1]=> int(2)
[2]=> int(3)
[3]=> int(4)
[4]=> int(5)
}
我错在哪里了?
$string="1,2,3,4,5";
$array=array_map('intval', explode(',', $string));
$array = implode("','",$array);
$query=mysqli_query($conn, "SELECT name FROM users WHERE id IN ('".$array."')");
注意:语法如下:
SELECT * FROM table WHERE column IN('value1','value2','value3')
$string==10,那么这并不比参数化更弱。 - CrayonViolent您的查询翻译为:
SELECT name FROM users WHERE id IN ('Array');
或者类似的东西。
尝试使用预处理查询,例如:
$numbers = explode(',', $string);
$prepare = array_map(function(){ return '?'; }, $numbers);
$statement = mysqli_prepare($link , "SELECT name FROM users WHERE id IN ('".implode(',', $prepare)."')");
if($statement) {
$ints = array_map(function(){ return 'i'; }, $numbers);
call_user_func_array("mysqli_stmt_bind_param", array_merge(
array($statement, implode('', $ints)), $numbers
));
$results = mysqli_stmt_execute($statement);
// do something with results
// ...
}
$array=array_map('intval', explode(',', $string));
致:
$array= implode(',', array_map('intval', explode(',', $string)));
array_map返回的是一个数组,而不是字符串。你需要将该数组转换为逗号分隔的字符串,以便在WHERE子句中使用。
$query=mysqli_query($conn, "SELECT name FROM users WHERE id IN ('".$string."')"); 它不会改变原始字符串。 - qwertynl