मान लें मैं एक सरणी है:पीएचपी फटना लेकिन लपेटें प्रत्येक तत्व में उद्धरण
$elements = array('foo', 'bar', 'tar', 'dar');
तो मैं एक DELETE IN
SQL क्वेरी का निर्माण करना चाहते हैं:
$SQL = "DELETE FROM elements
WHERE id IN ('" . implode(',', $elements) . "')";
समस्या में है कि आईडी है तत्व सरणी प्रत्येक व्यक्तिगत रूप से उद्धृत नहीं हैं। I.E क्वेरी इस तरह दिखती है:
$SQL = "DELETE FROM elements
WHERE id IN ('foo,bar,tar,dar');
इसे ठीक करने के लिए सबसे अच्छा, सबसे सुंदर तरीका क्या है?
बहुत सावधान रहो ... आप कर रहे हैं संभवतः कुछ गंभीर एसक्यूएल इंजेक्शन के लिए खुला है। – Brad
तब 'निकब' द्वारा प्रदान किए गए समाधान के साथ एसक्यूएल इंजेक्शन के खिलाफ रोकने का सबसे अच्छा तरीका क्या है? धन्यवाद। – Justin