Передача массива в запрос с использованием предложения WHERE

Question

Передача массива в запрос с использованием предложения WHERE

282

Учитывая массив идентификаторов $galleries = array(1,2,5), я хочу иметь SQL-запрос, который использует значения массива в своем предложении WHERE, например:

SELECT *
FROM galleries
WHERE id = /* values of array $galleries... eg. (1 || 2 || 5) */

Как я могу сгенерировать эту строку запроса для использования с MySQL?

Flavius Stef 25 май 2009, в 19:37

Источник

0

Возможные связанные вопросы: stackoverflow.com/questions/6617620/… stackoverflow.com/questions/7538927/… stackoverflow.com/questions/5295714/array-in-sql-query stackoverflow.com/questions/8205816/… stackoverflow.com/ вопросы / 7298216 / ...
trante 06 дек. 2012, в 21:14
5

@trante этот самый старый (2009).
Fabián 13 сен. 2013, в 17:33
0

Есть ли аналогичное решение для проблемы, как SELECT * FROM TABLE, ГДЕ ИМЯ НРАВИТСЯ ('ABC%' или 'ABD%' ИЛИ ..)
Eugine Joseph 12 июнь 2014, в 07:11

Показать ещё 1 комментарий

Теги:

php

mysql

arrays

20 ответов

280

Использование PDO: ^[1]

$in = join(',', array_fill(0, count($ids), '?'));
$select = <<<SQL
    SELECT *
    FROM galleries
    WHERE id IN ($in);
SQL;
$statement = $pdo->prepare($select);
$statement->execute($ids);

Использование MySQLi ^[2]

$in = join(',', array_fill(0, count($ids), '?'));
$select = <<<SQL
    SELECT *
    FROM galleries
    WHERE id IN ($in);
SQL;
$statement = $mysqli->prepare($select);
$statement->bind_param(str_repeat('i', count($ids)), ...$ids);
$statement->execute();
$result = $statement->get_result();

Пояснение:

Используйте оператор SQL `IN()`, чтобы проверить, существует ли значение в данном списке.

В целом это выглядит так:

expr IN (value,...)

Мы можем построить выражение для размещения внутри () из нашего массива. Обратите внимание, что в скобках должно быть хотя бы одно значение, или MySQL вернет ошибку; это соответствует тому, что наш входной массив имеет хотя бы одно значение. Чтобы предотвратить предотвращение атак SQL-инъекций, сначала создайте ? для каждого элемента ввода для создания параметризованного запроса. Здесь я предполагаю, что массив, содержащий ваши идентификаторы, называется $ids:

$in = join(',', array_fill(0, count($ids), '?'));

$select = <<<SQL
    SELECT *
    FROM galleries
    WHERE id IN ($in);
SQL;

Учитывая входной массив из трех элементов $select будет выглядеть так:

SELECT *
FROM galleries
WHERE id IN (?, ?, ?)

Снова обратите внимание, что для каждого элемента во входном массиве есть ?. Затем мы будем использовать PDO или MySQLi для подготовки и выполнения запроса, как указано выше.

Использование оператора `IN()` со строками

Легко изменить между строками и целыми числами из-за связанных параметров. Для PDO изменений не требуется; для MySQLi измените str_repeat('i', на str_repeat('s',, если вам нужно проверить строки.

^{^[1]: Я пропустил некоторую проверку ошибок для краткости. Вам нужно проверить обычные ошибки для каждого метода базы данных (или установить драйвер БД для исключения исключений).}

^{^[2]: Требуется PHP 5.6 или выше. Снова я пропустил некоторую проверку ошибок для краткости.}

Levi Morrison 13 май 2014, в 21:40

6

Что делает ... $ идентификаторы? Я получаю «Синтаксическая ошибка, неожиданная».
Marcel 18 сен. 2014, в 00:43
0

Я вижу их, я использую MySQLi и у меня есть PHP 5.6
Marcel 18 сен. 2014, в 15:52
9

Этот ответ должен быть принят вместо этого.
marcio 09 апр. 2015, в 20:50
0

Может кто-нибудь прояснить, что "..." делает или должно быть в заявлении mysqli?
Chewie The Chorkie 26 апр. 2016, в 18:28
0

Если вы имеете в виду $statement->bind_param(str_repeat('i', count($ids)), ...$ids); затем ... расширяет идентификаторы из массива на несколько параметров. Если вы имеете в виду expr IN (value,...) то это просто означает, что может быть больше значений, например, WHERE id IN (1, 3, 4) . Там просто должен быть хотя бы один.
Levi Morrison 26 апр. 2016, в 19:27
1

Я был смущен тем, что <<< было, но я нашел ссылку: php.net/manual/en/…
Tsangares 16 июнь 2016, в 04:23
1

Кроме того, вот ссылка для ... : wiki.php.net/rfc/argument_unpacking
Tsangares 16 июнь 2016, в 04:35

Показать ещё 5 комментариев

47

Интс:

$query = "SELECT * FROM `$table` WHERE `$column` IN(".implode(',',$array).")";

строки:

$query = "SELECT * FROM `$table` WHERE `$column` IN('".implode("','",$array)."')";

user542568 11 авг. 2011, в 17:56

1

Почему '\' ?? Пожалуйста, скажите мне
zloctb 20 сен. 2013, в 11:42
0

спасибо. его работа в php 5.5
sirmagid 21 фев. 2017, в 10:08
0

Этот работает в 2019 году, вы спасли день :)
Rishabh 22 фев. 2019, в 06:58

Показать ещё 1 комментарий

24

Предполагая, что вы должным образом санировали свои входы заранее...

$matches = implode(',', $galleries);

Затем просто настройте свой запрос:

SELECT *
FROM galleries
WHERE id IN ( $matches )

Введите значения, соответствующие требованиям в зависимости от вашего набора данных.

AvatarKava 25 май 2009, в 19:53

0

Да, твой лучше, чем мой был: P
Aiden Bell 25 май 2009, в 19:39

10

Использование:

select id from galleries where id in (1, 2, 5);

Простой цикл for each будет работать.

Flavius /AvatarKava путь лучше, но убедитесь, что ни одно из значений массива не содержит запятых.

Matthew Flaschen 25 май 2009, в 20:02

7

Для MySQLi с помощью функции escape:

$ids = array_map(function($a) use($mysqli) { 
    return is_string($a) ? "'".$mysqli->real_escape_string($a)."'" : $a;
  }, $ids);
$ids = join(',', $ids);  
$result = $mysqli->query("SELECT * FROM galleries WHERE id IN ($ids)");

Для PDO с готовым выражением:

$qmarks = implode(',', array_fill(0, count($ids), '?'));
$sth = $dbh->prepare("SELECT * FROM galleries WHERE id IN ($qmarks)");
$sth->execute($ids);

artoodetoo 15 апр. 2015, в 15:57

0

это хорошо, коротко и позволяет избежать уязвимости вставки кода! +1
Stephan Richter 08 нояб. 2017, в 09:20

7

Как ответ Flavius Stef, вы можете использовать intval(), чтобы все id были значениями int:

$ids = join(',', array_map('intval', $galleries));  
$sql = "SELECT * FROM galleries WHERE id IN ($ids)";

Van-Duyet Le 11 апр. 2015, в 18:03

6

Мы должны позаботиться об уязвимости SQL-инъекций и о пустом состоянии. Я собираюсь обрабатывать оба, как показано ниже.

Для чистого числового массива используйте соответствующее преобразование типов: intval или floatval или doubleval над каждым элементом. Для типов строк mysqli_real_escape_string() которые могут также применяться к числовым значениям, если хотите. MySQL позволяет использовать числа, а также варианты даты в виде строки.

Чтобы соответствующим образом избежать значений перед переходом к запросу, создайте функцию, аналогичную:

function escape($string)
{
    // Assuming $db is a link identifier returned by mysqli_connect() or mysqli_init()
    return mysqli_real_escape_string($db, $string);
}

Такая функция, скорее всего, уже будет доступна вам в вашем приложении, или, возможно, вы уже создали ее.

Очистите массив строк следующим образом:

$values = array_map('escape', $gallaries);

Цифровой массив можно дезинфицировать с использованием intval или floatval или doubleval вместо подходящего:

$values = array_map('intval', $gallaries);

Затем, наконец, построим условие запроса

$where  = count($values) ? "'id' = '" . implode("' OR 'id' = '", $values) . "'" : 0;

или

$where  = count($values) ? "'id' IN ('" . implode("', '", $values) . "')" : 0;

Так как массив иногда также может быть пустым, например $galleries = array(); поэтому следует отметить, что IN() не допускает пустой список. Вместо этого можно использовать OR, но проблема остается. Таким образом, вышеуказанная проверка, count($values), должна гарантировать то же самое.

И добавьте его в окончательный запрос:

$query  = 'SELECT * FROM 'galleries' WHERE ' . $where;

СОВЕТ. Если вы хотите показать все записи (без фильтрации) в случае пустого массива вместо того, чтобы скрывать все строки, просто замените 0 на 1 в тройной ложной части.

Izhar Aazmi 16 апр. 2015, в 10:30

0

Чтобы сделать мое решение однострочным (и безобразным) , на всякий случай, если кому-то понадобится: $query = 'SELECT * FROM galleries WHERE ' . (count($gallaries) ? "id IN ('" . implode("', '", array_map('escape', $gallaries)) . "')" : 0);
Izhar Aazmi 17 апр. 2015, в 13:38

5

Мы можем использовать это предложение WHERE id IN, если мы правильно фильтруем входной массив. Что-то вроде этого:

$galleries = array();

foreach ($_REQUEST['gallery_id'] as $key => $val) {
    $galleries[$key] = filter_var($val, FILTER_SANITIZE_NUMBER_INT);
}

Как показано ниже:

$galleryIds = implode(',', $galleries);

т.е. теперь вы должны безопасно использовать $query = "SELECT * FROM galleries WHERE id IN ({$galleryIds})";

Supratim Roy 15 апр. 2015, в 14:00

0

@ levi-morrison опубликовал гораздо лучшее решение для этого.
Supratim Roy 18 апр. 2015, в 07:32

5

Безопаснее.

$galleries = array(1,2,5);
array_walk($galleries , 'intval');
$ids = implode(',', $galleries);
$sql = "SELECT * FROM galleries WHERE id IN ($ids)";

Filipe 13 апр. 2015, в 16:30

4

Col. Shrapnel SafeMySQL библиотека для PHP предоставляет типовые метки в своих параметризованных запросах и включает в себя несколько удобных заполнителей для работы с массивами. Заполнитель ?a расширяет массив в список экранированных строк *.

Например:

$someArray = [1, 2, 5];
$galleries = $db->getAll("SELECT * FROM galleries WHERE id IN (?a)", $someArray);

* Обратите внимание, что поскольку MySQL выполняет автоматическое принуждение типов, не имеет значения, что SafeMySQL преобразует идентификаторы выше в строки - вы все равно получите правильный результат.

Mark Amery 17 май 2015, в 20:39

4

У вас может быть таблица texts (T_ID (int), T_TEXT (text)) и таблица test (id (int), var (varchar(255)))

В insert into test values (1, '1,2,3') ; следующее выводит строки из табличных текстов, где T_ID IN (1,2,3):

SELECT * FROM `texts` WHERE (SELECT FIND_IN_SET( T_ID, ( SELECT var FROM test WHERE id =1 ) ) AS tm) >0

Таким образом, вы можете управлять простым отношением базы данных n2m без дополнительной таблицы и использовать только SQL без необходимости использования PHP или другого языка программирования.

SERJOU 03 июнь 2011, в 11:59

2

Еще пример:

$galleryIds = [1, '2', 'Vitruvian Man'];
$ids = array_filter($galleryIds, function($n){return (is_numeric($n));});
$ids = implode(', ', $ids);

$sql = "SELECT * FROM galleries WHERE id IN ({$ids})";
// output: 'SELECT * FROM galleries WHERE id IN (1, 2)'

$statement = $pdo->prepare($sql);
$statement->execute();

Ricardo Canelas 19 авг. 2016, в 10:55

2

Помимо использования запроса IN, у вас есть две возможности сделать это, так как в запросе IN существует риск уязвимости SQL-инъекции. Вы можете использовать цикл, чтобы получить точные данные, которые вы хотите, или вы можете использовать запрос с OR case

1. SELECT *
      FROM galleries WHERE id=1 or id=2 or id=5;


2. $ids = array(1, 2, 5);
   foreach ($ids as $id) {
      $data[] = SELECT *
                    FROM galleries WHERE id= $id;
   }

Gaurav Singh 14 апр. 2015, в 07:23

2

Поскольку исходный вопрос относится к массиву чисел, и я использую массив строк, я не мог заставить данные примеры работать.

Я обнаружил, что каждая строка должна быть инкапсулирована в одинарные кавычки для работы с функцией IN().

Вот мое решение

foreach($status as $status_a) {
        $status_sql[] = '\''.$status_a.'\'';
    }
    $status = implode(',',$status_sql);

$sql = mysql_query("SELECT * FROM table WHERE id IN ($status)");

Как вы можете видеть, первая функция обертывает каждую переменную массива в single quotes (\'), а затем взрывает массив.

ПРИМЕЧАНИЕ. $status не имеет одинарных кавычек в инструкции SQL.

Вероятно, есть лучший способ добавить кавычки, но это работает.

RJaus 27 янв. 2011, в 03:39

0

Или $filter = "'" . implode("','",$status) . "'";
Alejandro Salamanca Mazuelo 13 апр. 2015, в 20:06
1

Это уязвимо для инъекций.
Mark Amery 17 май 2015, в 18:30
0

Где экранирование строк? Например, ' внутри строки? SQL-инъекция уязвима. Используйте PDO :: quote или mysqli_real_escape_string.
18C 21 дек. 2017, в 13:41

Показать ещё 1 комментарий

1

Просто использование инструкции IN будет работать.

SELECT * FROM galleries WHERE id IN(1,2,3,4);

Rishikesh Chandra 17 окт. 2017, в 14:56

0

Безопасный путь без PDO:

$ids = array_filter(array_unique(array_map('intval', (array)$ids)));

if ($ids) {
    $query = 'SELECT * FROM 'galleries' WHERE 'id' IN ('.implode(',', $ids).');';
}

(array)$ids $ids переменную $ids в массив
array_map Преобразование всех значений массива в целые числа
array_unique Удалить повторяющиеся значения
array_filter Удалить нулевые значения
implode Присоединить все значения к выбору IN

Lito 30 янв. 2018, в 09:31

0

Ниже приведен метод, который я использовал, используя PDO с именованными заполнителями для других данных. Чтобы преодолеть SQL-инъекцию, я фильтрую массив, чтобы принимать только значения, которые являются целыми числами, и отклонять все остальные.

$owner_id = 123;
$galleries = array(1,2,5,'abc');

$good_galleries = array_filter($chapter_arr, 'is_numeric');

$sql = "SELECT * FROM galleries WHERE owner=:OWNER_ID AND id IN ($good_galleries)";
$stmt = $dbh->prepare($sql);
$stmt->execute(array(
    "OWNER_ID" => $owner_id,
));

$data = $stmt->fetchAll(PDO::FETCH_ASSOC);

kojow7 24 янв. 2018, в 18:30

-3

$ids = "(".implode(',',$galleries).")";  // you can remplace "implode" with "join"  
$sql = "SELECT * FROM galleries WHERE id IN $ids";

BlueDesire 03 дек. 2017, в 08:28

-3

Основные методы предотвращения внедрения SQL:

Использование подготовленных операторов и параметризованных запросов
Экранирование специальных символов в вашей небезопасной переменной

Использование подготовленных операторов и запросов с параметризованными запросами считается лучшей практикой, но если вы выберете метод escaping characters, вы можете попробовать мой пример ниже.

Вы можете сгенерировать запросы с помощью array_map, чтобы добавить одну цитату к каждому из элементов в $galleries:

$galleries = array(1,2,5);

$galleries_str = implode(', ',
                     array_map(function(&$item){
                                   return "'" .mysql_real_escape_string($item) . "'";
                               }, $galleries));

$sql = "SELECT * FROM gallery WHERE id IN (" . $galleries_str . ");";

Сгенерированный $sql var будет:

SELECT * FROM gallery WHERE id IN ('1', '2', '5');

Примечание: mysql_real_escape_string, как описано в его документации здесь, был устаревшим в PHP 5.5.0, и он был удален в PHP 7.0.0. Вместо этого следует использовать расширение MySQLi или PDO_MySQL. См. Также MySQL: выбирая руководство по API и связанные с ним FAQ для получения дополнительной информации. Альтернативы этой функции включают:

mysqli_real_escape_string()

PDO:: цитата()

David 10 апр. 2015, в 02:00

3

Это не только не добавляет ничего нового по сравнению с другими ответами, но и уязвимо для инъекций, несмотря на то, что принятый ответ содержал предупреждения о внедрении SQL в течение многих лет.
Mark Amery 17 май 2015, в 18:37

Ещё вопросы

Возможные связанные вопросы: stackoverflow.com/questions/6617620/… stackoverflow.com/questions/7538927/… stackoverflow.com/questions/5295714/array-in-sql-query stackoverflow.com/questions/8205816/… stackoverflow.com/ вопросы / 7298216 / ...
Есть ли аналогичное решение для проблемы, как SELECT * FROM TABLE, ГДЕ ИМЯ НРАВИТСЯ ('ABC%' или 'ABD%' ИЛИ ..)
Что делает ... $ идентификаторы? Я получаю «Синтаксическая ошибка, неожиданная».
Я вижу их, я использую MySQLi и у меня есть PHP 5.6
Этот ответ должен быть принят вместо этого.
Может кто-нибудь прояснить, что "..." делает или должно быть в заявлении mysqli?
Если вы имеете в виду $statement->bind_param(str_repeat('i', count($ids)), ...$ids); затем ... расширяет идентификаторы из массива на несколько параметров. Если вы имеете в виду expr IN (value,...) то это просто означает, что может быть больше значений, например, WHERE id IN (1, 3, 4) . Там просто должен быть хотя бы один.
Я был смущен тем, что <<< было, но я нашел ссылку: php.net/manual/en/…
Кроме того, вот ссылка для ... : wiki.php.net/rfc/argument_unpacking
Почему '\' ?? Пожалуйста, скажите мне
Этот работает в 2019 году, вы спасли день :)
это хорошо, коротко и позволяет избежать уязвимости вставки кода! +1
Чтобы сделать мое решение однострочным (и безобразным) , на всякий случай, если кому-то понадобится: $query = 'SELECT * FROM galleries WHERE ' . (count($gallaries) ? "id IN ('" . implode("', '", array_map('escape', $gallaries)) . "')" : 0);
@ levi-morrison опубликовал гораздо лучшее решение для этого.
Где экранирование строк? Например, ' внутри строки? SQL-инъекция уязвима. Используйте PDO :: quote или mysqli_real_escape_string.
Это не только не добавляет ничего нового по сравнению с другими ответами, но и уязвимо для инъекций, несмотря на то, что принятый ответ содержал предупреждения о внедрении SQL в течение многих лет.

Flavius Stef · Accepted Answer · 2009-05-25T20-09-00.000Z

271

Лучший ответ

ОСТОРОЖНО! Этот ответ содержит серьезную уязвимость SQL injection. НЕ используйте примеры кода, представленные здесь, без необходимости очистки любого внешнего входа.

$ids = join("','",$galleries);   
$sql = "SELECT * FROM galleries WHERE id IN ('$ids')";

Flavius Stef 25 май 2009, в 20:09

5

Идентификаторы все еще являются списком в кавычках, поэтому он выглядит, например, как "WHERE id IN ('1,2,3,4')". Вам нужно указывать каждый идентификатор по отдельности, или же расставлять кавычки внутри скобок.
Rob 25 май 2009, в 20:05
21

Я просто добавляю предупреждение, что $galleries должен проверяться перед этим утверждением! Подготовленные операторы не могут обрабатывать массивы AFAIK, поэтому, если вы привыкли связывать переменные, вы можете легко сделать возможным внедрение SQL здесь.
leemes 27 март 2012, в 11:07
0

Не забудьте стерилизовать ваши `$ galleries $, прежде чем использовать что-то подобное!
Thomas Ahle 19 март 2014, в 13:31
2

для новичков в PHP, таких как я, может кто-нибудь объяснить или указать мне на ресурс, чтобы объяснить, почему это подвержено инъекции и как это должно быть сделано правильно, чтобы предотвратить это? Что, если список идентификаторов генерируется из запроса непосредственно перед выполнением следующего запроса, это все еще опасно?
ministe2003 09 сен. 2014, в 13:52
1

Вы должны прочитать о внедрении SQL. В этом нет ничего плохого, все зависит от того, что содержат исходные данные, в этом примере мы не имеем представления о том, что содержит $ galleries, который затем превращается в $ ids. Если $ galleries содержит пользовательский ввод, такой как кавычки и т. Д., То потенциально опасно брать $ galleries и просто отбрасывать его в $ ids, а затем использовать его в SQL-запросе.
klidifia 11 сен. 2014, в 00:56
2

@ ministe2003 Представьте, что $galleries имеет следующее значение: array('1); SELECT password FROM users;/*') . Если вы не очистите это, запрос будет читать SELECT * FROM galleries WHERE id IN (1); SELECT password FROM users;/*) . Измените имена таблиц и столбцов на те, которые есть в вашей базе данных, и попробуйте этот запрос, проверьте результаты. В качестве результата вы найдете список паролей, а не список галерей. В зависимости от того, как выводятся данные или что скрипт делает с массивом непредвиденных данных, это может привести к выводу в публичное представление ... ой.
Chris Baker 02 окт. 2014, в 15:19
1

@ ministe2003 Итак, допустим, вы не собирались выводить данные, а подали их в другой запрос. Что ж, если мой введенный запрос не выбирал пароли, а DROP TABLE users; ой снова. Я, возможно, не получил никаких данных, но я просто довольно троллил на вашем сайте, а?
Chris Baker 02 окт. 2014, в 15:21
0

@ Крис, я вижу. Так как это ДОЛЖНО быть сделано?
ministe2003 03 окт. 2014, в 06:09
1

@ ministe2003 На этой странице есть несколько хороших ответов; псевдонимы Леви Моррисона и Ваш здравый смысл, чтобы назвать несколько. Используя параметры, или даже зацикливать массив и вручную очищать каждый элемент.
Chris Baker 03 окт. 2014, в 15:27
0

Спасибо, я собираюсь начать переписывать мой код с PDO и подготовленными утверждениями. Еще один вопрос: если вы выполняете запрос без параметров, вам все равно нужно подготовить и выполнить его таким же образом? Предположительно, нет риска внедрения запроса типа «SELECT * from MYTABLE».
ministe2003 06 окт. 2014, в 12:48
16

На заданный вопрос это совершенно правильный и безопасный ответ. Кто бы ни жаловался, это небезопасно - как насчет сделки, когда я настроил этот конкретный код с $galleries как указано в вопросе, и вы используете его, используя вышеупомянутую «уязвимость SQL-инъекций». Если вы не можете - вы платите мне 200 долларов США. Как насчет этого?
zerkms 15 апр. 2015, в 21:36
4

Флавий, пожалуйста, исправь этот ошибочный ответ. В нем много гугл-сока. Сделайте мир лучше.
Yakk - Adam Nevraumont 12 май 2015, в 15:03
1

Я думаю, что единственное реальное решение состоит в том, чтобы понизить этот ответ до самого дна.
Ellesedil 22 сен. 2015, в 19:23
0

Ничего не нужно исправлять, это просто пример кода без реализации. Защита от недопустимого использования программного обеспечения предназначена для реальных реализаций. В демонстрационных целях мы обычно используем хорошие тестовые значения. Тот, кто этого не знает, не должен быть разработчиком.
Deji 17 дек. 2015, в 09:47
0

Что делать, если пользователь, определенный в рассматриваемом файле .php, не имеет никаких привилегий, кроме SELECT и UPDATE, и нет таблицы 'users' и паролей не существует. Это все еще опасно? :П
Boober Bunz 18 май 2016, в 00:26
0

+1 для того, чтобы не удалять его - это удобно для людей, которые могут захотеть запускать это как единственную команду SQL в своей системе, а не для производства, как я.
samiles 06 июль 2016, в 14:42
0

Эй, Куинн, ты должен сменить правильный ответ на тот, что дал Леви Моррисон
Bengala 10 нояб. 2016, в 22:15
1

Этот ответ безопасен только для тех, кто передает дезинфицированные данные (т.е. на 100% знает, что они передают целые числа 0-9)
xorinzor 11 дек. 2016, в 15:56
0

Если переменная $ galleries поступает не от пользователя, а от сервера и вообще не изменяется в зависимости от санированных входных данных, почему это может быть уязвимо для SQL-инъекций? Например, если он был сгенерирован на основе результатов другого SQL-запроса, как вы могли бы внедрить его?
Cory Evans 24 фев. 2017, в 20:06
1

'join (...)' - это псевдоним. Попробуйте вместо этого использовать implode (...).
xDaizu 23 апр. 2018, в 06:56

Показать ещё 18 комментариев

Передача массива в запрос с использованием предложения WHERE

20 ответов

Используйте оператор SQL IN(), чтобы проверить, существует ли значение в данном списке.

Использование оператора IN() со строками

Ещё вопросы

Используйте оператор SQL `IN()`, чтобы проверить, существует ли значение в данном списке.

Использование оператора `IN()` со строками