Mysql
 sql >> Base de Dados >  >> RDS >> Mysql

Consultando MySQL com cláusula IN usando PHP


Você provavelmente deve usar:
$data = implode( ', ', array_map( $data, array( $object, 'escape')));
$query .= 'title IN ( ' . $data . ')'; // Append to condition

Onde $object->escape() seria por função como:
public function $escape( $string){
   return "'" . mysql_real_escape_string( $string, $this->connection) . "'";
}

Aqui está array_map() documentação e mysql_real_escape_string() . Deve ser injeção de SQL solução de prova.