【问题标题】:How to SELECT same IDs from database which are stored in Array?如何从存储在数组中的数据库中选择相同的 ID?
【发布时间】:2016-04-03 16:45:11
【问题描述】:

我已将 ID 存储为 STRING 个对帖子进行评分的用户。示例:

$ids="5,8,4,9,7,8,87";

然后我将字符串转换为数组:

$kaboom = explode(',',$ids);

现在我想查询另一个表并选择在数组$kaboom 中找到id 的所有字段。我试过了,但出现以下错误:

注意:第 22 行 C:\xampp\htdocs\cebs\include\post_reacts.php 中的数组到字符串转换

这是我的代码:

<?php
//include connection file
include 'dbc.php';


if(isset($_POST['post_id'])){
$post_id = $_POST['post_id'];

//SELECT ALL IDS OF THOSE WHO RATED THE POST

$query = mysqli_query($dbc_conn,"SELECT highlight_voters FROM $public_feed_table WHERE id='$post_id' LIMIT 1");

if($query==true){

while($row=mysqli_fetch_assoc($query)){
$ids = $row['highlight_voters'];
$kaboom = explode(",",$ids);


//select IDS which is/are in array and and get details about the ID

$check_ids_which_in_array = mysqli_query($dbc_conn,"SELECT * FROM $table_name WHERE id='$kaboom' ");

}

if($check_ids_which_in_array==true){
while($b=mysqli_fetch_assoc($check_ids_which_in_array)){
$person_who_rated =$b['id'];

    //do something here after...
        }

    }               
}
}
?>

【问题讨论】:

  • @Mihai:我认为应该是WHERE ids IN ($ids) - $kaboom 是爆炸版本,无论如何都会被转换回字符串Array
  • OP,请注意 $ids 没有被污染 - 如果它来自用户,那么您将不得不将其爆炸、清理并再次内爆。

标签: php sql


【解决方案1】:

您可以使用IN(...)

mysqli_query($dbc_conn, "SELECT * FROM $table_name WHERE id IN($ids)")

使用IN 的查询如下所示:

SELECT * FROM table WHERE id IN(1, 2, 3, 7, 8, 9)

因此,您无需事先将explode 放入数组中。

【讨论】:

  • 所以这意味着如果我要使用爆炸,那么我将不得不内爆并将其推回一个字符串,这在这种情况下是不必要的。
  • 如果您已经有一个逗号分隔的 ID 字符串,则不需要其他任何内容。您可以按原样将其放入查询中。
  • @bytecode77:请记住,如果 CSV 字符串来自用户输入,那么将其按原样放入查询中会带来安全风险。目前尚不清楚在这种情况下是否受到污染。
  • 我知道。但这与OP的问题和问题无关。这是一个不同的问题。
猜你喜欢
  • 2011-10-10
  • 1970-01-01
  • 2022-01-13
  • 1970-01-01
  • 2017-03-25
  • 2010-11-15
  • 1970-01-01
  • 1970-01-01
  • 2012-10-05
相关资源
最近更新 更多