Załóżmy Mam tablicę:PHP Implode Ale Wrap Każdy element Cytaty
$elements = array('foo', 'bar', 'tar', 'dar');
Następnie chcę zbudować kwerendę DELETE IN
SQL:
$SQL = "DELETE FROM elements
WHERE id IN ('" . implode(',', $elements) . "')";
Problemem jest to, że identyfikatory w tablice elementów nie są podawane osobno. I.E zapytanie wygląda następująco:
$SQL = "DELETE FROM elements
WHERE id IN ('foo,bar,tar,dar');
Jaki jest najlepszy, najbardziej elegancki sposób na rozwiązanie tego problemu?
Bądź bardzo ostrożny ... jesteś prawdopodobnie otwarte na poważny iniekcję SQL. – Brad
Jaki jest najlepszy sposób zapobiegania iniekcji SQL za pomocą rozwiązania dostarczanego przez 'nickb'? Dzięki. – Justin