$ids = join(',',$galleries);
$sql = "SELECT * FROM galleries WHERE id IN ($ids)";
答案 0 :(得分:-2)
看起来你正在使用php脚本来构造一个sql语句。我一直这样做。尝试类似:
$ galleryIds = implode(“,”,$ galleries);
$ sql =“SELECT * FROM gallery WHERE id IN($ galleryIds)”;
干杯,请投票给我!!
好的,这是一个编辑,因为似乎Stack认为你将把它用于生产代码(我不会)。
请使用某种例程和数据库抽象层来处理转义以防止注入:
例如,从数据库中获取galleryId时,请检查它们是否都是数值数据类型,当然,在sql构造中使用变量时,请执行Zend的db-> quote($ galleryIds)之类的操作
例如