gpt4 book ai didi

php - Mysql IN() 不工作

转载 作者:太空宇宙 更新时间:2023-11-03 12:23:20 25 4
gpt4 key购买 nike

我有一个复选框表单,它传递一个 id 值数组。然后我像这样内爆数组:

$ship = $_POST['result'];
$array=implode(",", $ship);
$shipping=ship_update($array);

Mysql查询函数如下所示:

function ship_update($array){
global $MEMS;
echo $array;
$query="SELECT * FROM Inventory
WHERE MEMS_ID IN ('$array')
ORDER BY WAFER ASC, RC ASC";
$shipping=$MEMS -> exec($query);
return $shipping;
}

当我运行这段代码时,$shipping 返回一个空查询。我做错了什么?

最佳答案

应该是

$array = "'" . implode("','", $ship) . "'";

在您的查询中,

$query="SELECT * FROM Inventory
WHERE MEMS_ID IN ($array) // remove the single quotes to
ORDER BY WAFER ASC, RC ASC"; // avoid syntax error

警告,这仍然容易受到 sql 注入(inject)的攻击

关于php - Mysql IN() 不工作,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18769091/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com