给定一个ID数组,$galleries = array(1,2,5)我想拥有一个SQL查询,该查询使用WHERE子句中的数组值,例如:
$galleries = array(1,2,5)
SELECT * FROM galleries WHERE id = /* values of array $galleries... eg. (1 || 2 || 5) */
如何生成此查询字符串以用于MySQL?
谨防! 该答案包含一个严重的SQL注入漏洞。在未确保清除任何外部输入的情况下,请勿使用此处介绍的代码示例。
$ids = join("','",$galleries); $sql = "SELECT * FROM galleries WHERE id IN ('$ids')";
