【发布时间】:2016-08-07 16:04:19
【问题描述】:
我有多个 ID 存储在一个变量中。该数组可以变长(+400 个 ID)。如何从 MySQL (PDO) 中的这些 ID 中获取数据?
我可以这样做:
"select * from info WHERE `id` IN ('1,2,3,4,5')"
但这是不安全的(SQL 注入),并且可能性能不佳。有什么解决这个问题的建议吗?
【问题讨论】:
-
你的问题是如何防止mysql注入还是代码有问题?
-
使用
implode()查看answer here。