-5
$ids = join(',',$galleries);
$sql = "SELECT * FROM galleries WHERE id IN ($ids)";
A
回答
-2
看起來像使用php腳本構造sql語句。我一直這樣做。嘗試類似:
$ galleryIds = implode(「,」,$ galleries);
$ sql =「SELECT * FROM galleries where id in($ galleryIds)」;
乾杯,請投我!
好的,這是一個編輯,因爲它似乎認爲你會用這個產品代碼(我不會)。
請使用某種常規加一個數據庫抽象層來處理逸出,以防止注射:
例如,從數據庫中獲取你的galleryIds時,運行檢查,他們都是數字數據類型,當然在你的sql結構中使用變量的時候可以像Zend的db-> quote($ galleryIds)那樣做。
例如
+0
,這與OP的代碼有什麼不同? – 2014-12-01 19:51:59
相關問題
- 1. 如何檢索和顯示存儲在數組中的UIIMages?
- 2. 如何在android中從sharedpreferences存儲和檢索數組?
- 3. JQuery - 存儲和檢索數組
- 4. 如何使用document.cookie來存儲和檢索數組中的值?
- 5. 如何在Golang中的MySQL數據庫中存儲和檢索圖像數據
- 6. PHP/MYSQL數組存儲和檢索問題
- 7. 如何存儲和檢索neo4j索引
- 8. 在Android中的Bundle中存儲和檢索數組列表
- 9. 在C++中存儲和檢索數組中的指針
- 10. 在MySQL中存儲數組?
- 11. PHP/MySQL的:存儲和檢索UUIDS
- 12. 在多維數組中存儲和檢索字符串
- 13. 如何在MySQL/PHP中存儲和搜索數字間隔?
- 14. 如何在nsuser默認值中存儲和檢索整數值?
- 15. 如何在SQLite數據庫中存儲和檢索ApplicationInfo對象?
- 16. 在數據存儲中存儲和檢索多值屬性
- 17. 使用Solr存儲檢索數據。 MySQL
- 18. 如何在數據庫中存儲和檢索擺動組件的對象,java
- 19. 你如何在mysql中存儲多行和列數組
- 20. 從數據庫中檢索數據並存儲在數組中
- 21. 從MySQL數據庫中存儲和檢索Zend的照片
- 22. 如何從sqlite檢索列並將其存儲到數組中?
- 23. 如何使用PHP和MySQL在MySQL數據庫中存儲數組數據?
- 24. 使用JDO從數據存儲中存儲和檢索數據
- 25. Java:如何在C++中存儲和檢索內存地址
- 26. 在mysql中使用C語言存儲和檢索音頻文件的示例blob存儲和檢索
- 27. 如何存儲和檢索日期值
- 28. 如何存儲和檢索xml文檔
- 29. 如何存儲和檢索手勢?
- 30. 如何存儲和檢索項目?
歡迎堆棧溢出! 2行代碼不是問題。你需要更詳細地告訴你使用什麼,你嘗試過什麼,以及你需要什麼。 – pquest 2014-12-01 19:31:47
*** SQL注入風險,前方!!! *** [請閱讀此](http://bobby-tables.com),看看它是什麼以及如何防止它。並且,除了重命名變量並切換到implode別名之外,還要澄清您的問題 – Barranka 2014-12-01 19:42:16