如何使用带有 sql IN 运算符的 php 数组？

Question

我有一个包含两个值的数组，我想在选择查询中将它与 sql IN 运算符一起使用。

这是我的表的结构

id comp_id
1   2
2   3
3   1

我有一个数组 $arr 有两个值 Array ( [0] => 1 [1] => 2 )

我想获取comp_id 1和comp_id 2的记录。所以我写了以下查询。

SELECT * from table Where comp_id IN ($arr)

但它不返回结果。

Answer 1

因为你有纯整数，你可以简单地用逗号连接它们：

$sql = "SELECT * FROM table WHERE comp_id IN (" . implode(',', $arr) . ")";

如果使用字符串，尤其是不受信任的输入：

$sql = "SELECT * FROM table WHERE comp_id IN ('" 
     . implode("','", array_map('mysql_real_escape_string', $arr)) 
     . "')";

注意这不适用于NULL等值（将保存为空字符串），并且会在数值周围盲目添加引号，如果使用strict mysql mode则不起作用。

mysql_real_escape_string 是原始 mysql 驱动程序扩展的函数，如果使用更新的驱动程序，如 mysqli，请改用 mysqli_real_escape_string。

但是，如果您只想处理不受信任的号码，您可以使用 intval 或 floatval 清理输入：

$sql = "SELECT * FROM table WHERE comp_id IN (" . implode(",", array_map('intval', $arr)) . ")";

Answer 2

你需要将数组转换成逗号分隔的字符串：

$condition = implode(', ', $arr);

此外，您可能希望先转义值（如果您不确定输入）：

$condition = implode(', ', array_map('mysql_real_escape_string', $arr));

Answer 3

$arr 是一个 php 数组，你需要向 sql server 发送一个将被解析的字符串 您需要将数组转换为 1、2 等列表。

为此，您可以使用函数http://php.net/implode

所以在运行查询之前尝试

$arr = implode ( ', ', $arr);

Answer 4

您需要使用 ',' 逗号对数组进行内爆

$imploded_arr = implode(',', $arr);

SELECT * from table Where comp_id IN ($imploded_arr)

Answer 5

你只能将字符串作为查询传递给mysql，所以试试这个

mysql_query("SELECT * FROM table WHERE comp_id IN (".implode(',',$arr).")");

Answer 6

这里的所有人都在提出相同的建议，但由于一个简单的错误，我在 WordPress 中收到了警告。 你需要在你的内爆字符串中添加逗号。准确来说是这样的。

$query = "SELECT *FROM table Where comp_id IN ( '" . implode( "', '", $sanitized_brands ) . "' )";

希望它能帮助像我这样的人。 :)

Answer 7

您正在混合使用 PHP 和 SQL - 对于 IN SQL 运算符，您需要如下格式：

SELECT * from table WHERE comp_id IN (1,2)

因此，要在 PHP 中实现这一点，您需要执行以下操作：

$sql = "SELECT * from table Where comp_id IN (".implode(',',$arr).")"

请记住，这仅在数组包含整数时才有效。如果它们是字符串，则必须对每个元素进行转义。

Answer 8

你需要这样的东西：

$sql = "SELECT * from table where comp_id in (".implode(',',$arr.")";

Answer 9

您需要将$arr 实际转换为字符串。你正在做的最简单的方法是使用implode()

$query = 'SELECT * from table Where comp_id IN (' . implode(',', $arr) . ')';

现在，如果您 echo 查询您的查询，您会看到 IN 语句中没有数组，而是单词“Array”

Answer 10

您需要将数组转换为字符串以供查询使用：

$list = implode(',', $arr);

那么可以在IN子句中使用：

SELECT * from table Where comp_id IN ($list)

Answer 11

根据@barryhunter 的回答，它仅适用于仅包含整数的数组：

$sql = "SELECT * from table Where comp_id IN (".implode(',',$arr).")";

我做了一些调整，使其适用于字符串数组：

$sql = "SELECT * from table Where comp_id IN ('".implode("','",$arr)."')";

Answer 12

之前的几个回答中存在一些 SQL 注入的风险。如果您完全确定 $arr 正在被消毒（并且会保持这种状态），那可能会很好。但如果您不能完全确定，您可能希望使用$stmt->bindValue 来降低此类风险。这是一种方法：

# PHP
$in_list = array();
for ($i = 0; $i < count($arr); $i++) {
    $key = 'in_param_' . i;
    $in_list[':' . $key] = array('id' => $arr[$i], 'param' => $key);
}
$keys = implode(', ', array_keys($in_list));

// Your SQL ...
$sql = "SELECT * FROM table where id IN ($keys)";


foreach ($in_list as $item) {
    $stmt->bindValue($item['param'], $item['id'], PDO::PARAM_INT);
}
$stmt = $this->getConnection()->prepare($sql)->execute();

Answer 13

如果你的数组是整数：

$searchStringVar = implode(",",$nameIntAryVar);
$query="SELECT * from table NameTbl WHERE idCol='$idVar' AND comp_id IN ($searchStringVar)";

如果你的数组是字符串：

$searchStringVar = implode("','",$nameStringAryVar);
$query="SELECT * from table NameTbl WHERE idCol='$idVar' AND comp_id IN ('$searchStringVar')";