我有一个整数数组,我如何在mysql查询中使用每一个(在PHP中)?

 

我有一个充满随机内容项ID的数组。 我需要运行一个mysql查询(数组中的id在WHERE子句中),使用它们出现在数组中的每个ID。 我将如何做到这一点?

这将是一个UPDATE查询,用于数组中的每个单独的ID。

几乎所有的“我如何从PHP内部执行SQL”问题 - 您确实应该使用准备好的语句。 这并不难: 

$ids  = array(2, 4, 6, 8);

// prepare an SQL statement with a single parameter placeholder
$sql  = "UPDATE MyTable SET LastUpdated = GETDATE() WHERE id = ?";
$stmt = $mysqli->prepare($sql);

// bind a different value to the placeholder with each execution
for ($i = 0; $i < count($ids); $i++)
{
    $stmt->bind_param("i", $ids[$i]);
    $stmt->execute();
    echo "Updated record ID: $idn";
}

// done
$stmt->close();

或者,你可以这样做: 

$ids    = array(2, 4, 6, 8);

// prepare an SQL statement with multiple parameter placeholders
$params = implode(",", array_fill(0, count($ids), "?"));
$sql    = "UPDATE MyTable SET LastUpdated = GETDATE() WHERE id IN ($params)";
$stmt   = $mysqli->prepare($sql);

// dynamic call of mysqli_stmt::bind_param                    hard-coded eqivalent
$types = str_repeat("i", count($ids));                        // "iiii"
$args = array_merge(array($types), $ids);                     // ["iiii", 2, 4, 6, 8]
call_user_func_array(array($stmt, 'bind_param'), ref($args)); // $stmt->bind_param("iiii", 2, 4, 6, 8)

// execute the query for all input values in one step
$stmt->execute();

// done
$stmt->close();
echo "Updated record IDs: " . implode("," $ids) ."n";

// ----------------------------------------------------------------------------------
// helper function to turn an array of values into an array of value references
// necessary because mysqli_stmt::bind_param needs value refereces for no good reason
function ref($arr) {
    $refs = array();
    foreach ($arr as $key => $val) $refs[$key] = &$arr[$key];
    return $refs;
}

根据需要为其他字段添加更多参数占位符。

哪一个选择?

  • 第一个变体迭代地处理可变数量的记录,多次触击数据库。 这对于UPDATE和INSERT操作非常有用。

  • 第二个变体也可以使用可变数量的记录,但它只能访问一次数据库。 这比迭代方法更有效率,显然你只能对所有受影响的记录做同样的事情。 这对SELECT和DELETE操作最有用,或者当您想用相同的数据更新多个记录时。

    • 为什么要准备报表

  • 准备好的语句更安全,因为它们使SQL注入攻击变得不可能。 这是使用预准备语句的主要原因,即使编写它们需要更多工作。 一个明智的习惯是:总是使用准备好的语句,即使你认为它“并不是真的有必要”。 忽视会来咬你(或你的顾客)。
  • 重复使用相同的预备语句多次使用不同的参数值比向数据库发送多个完整的SQL字符串更有效,因为数据库只需要编译语句一次,并且可以重新使用它。
  • 只有参数值在execute()上发送到数据库,因此重复使用时需要的数据越少。

    • 在较长的循环中,使用预处理语句和发送普通SQL之间的执行时间差异将变得明显。

    使用“IN”子句

    可能是你在追求什么 

    $ids = array(2,4,6,8);
$ids = implode($ids);
$sql="SELECT * FROM my_table WHERE id IN($ids);";
mysql_query($sql);

    否则,怎么了 

    $ids = array(2,4,6,8);
foreach($ids as $id) {
    $sql="SELECT * FROM my_table WHERE ID = $id;";
    mysql_query($sql);
}

    阿曼Tomalamala对发言的评论。

    但是,如果您不希望使用mysqli,则始终可以使用intval()来防止注入: 

    $ids  = array(2, 4, 6, 8);
for ($i = 0; $i < count($ids); $i++)
{
    mysql_query("UPDATE MyTable SET LastUpdated = GETDATE() WHERE id = " . intval($ids[$i]));
}
    链接地址: http://www.djcxy.com/p/93669.html

    上一篇: I have an array of integers, how do I use each one in a mysql query (in php)?

    下一篇: Escaping quotes in PHP from MySQL result (PDO)