我想要完成的查询就是这个。
SELECT * FROM table WHERE id IN(1,2,3)
我在这种情况下使用PDO并使用以下代码。代码可以工作但是。以这种方式处理IN()和PDO是否安全?
$sql = 'SELECT * FROM table WHERE id IN(:tableIds)';
$ids = [1,2,3];
$stmt = $connection->prepare($sql);
$stmt->bindValue(':tableIds', implode(',', $ids));