我有一个整数数组,如何在 mysql 查询(在 php 中)中使用每个整数? [复制]
Posted
技术标签:
【中文标题】我有一个整数数组,如何在 mysql 查询(在 php 中)中使用每个整数? [复制]【英文标题】:I have an array of integers, how do I use each one in a mysql query (in php)? [duplicate] 【发布时间】:2010-09-24 17:19:35 【问题描述】:我有一个充满随机内容项 ID 的数组。我需要使用数组中的每个 ID,按照它们出现在所述数组中的顺序运行 mysql 查询(数组中的 id 位于 WHERE 子句中)。我该怎么做?
这将是一个 UPDATE 查询,针对数组中的每个 ID。
【问题讨论】:
【参考方案1】:与几乎所有“我如何在 php 中执行 SQL”问题一样 - 您真的应该使用准备好的语句。没那么难:
$ids = array(2, 4, 6, 8);
// prepare an SQL statement with a single parameter placeholder
$sql = "UPDATE MyTable SET LastUpdated = GETDATE() WHERE id = ?";
$stmt = $mysqli->prepare($sql);
// bind a different value to the placeholder with each execution
for ($i = 0; $i < count($ids); $i++)
$stmt->bind_param("i", $ids[$i]);
$stmt->execute();
echo "Updated record ID: $id\n";
// done
$stmt->close();
或者,您可以这样做:
$ids = array(2, 4, 6, 8);
// prepare an SQL statement with multiple parameter placeholders
$params = implode(",", array_fill(0, count($ids), "?"));
$sql = "UPDATE MyTable SET LastUpdated = GETDATE() WHERE id IN ($params)";
$stmt = $mysqli->prepare($sql);
// dynamic call of mysqli_stmt::bind_param hard-coded eqivalent
$types = str_repeat("i", count($ids)); // "iiii"
$args = array_merge(array($types), $ids); // ["iiii", 2, 4, 6, 8]
call_user_func_array(array($stmt, 'bind_param'), ref($args)); // $stmt->bind_param("iiii", 2, 4, 6, 8)
// execute the query for all input values in one step
$stmt->execute();
// done
$stmt->close();
echo "Updated record IDs: " . implode("," $ids) ."\n";
// ----------------------------------------------------------------------------------
// helper function to turn an array of values into an array of value references
// necessary because mysqli_stmt::bind_param needs value refereces for no good reason
function ref($arr)
$refs = array();
foreach ($arr as $key => $val) $refs[$key] = &$arr[$key];
return $refs;
根据需要为其他字段添加更多参数占位符。
选择哪一个?
第一个变体迭代地处理可变数量的记录,多次访问数据库。这对于 UPDATE 和 INSERT 操作最有用。
第二个变体也适用于可变数量的记录,但它只访问数据库一次。这比迭代方法效率更高,显然您只能对所有受影响的记录执行相同的操作。这对于 SELECT 和 DELETE 操作,或者当您想要更新具有相同数据的多条记录时非常有用。
为什么要准备好语句?
准备好的语句更安全,因为它们使 SQL 注入攻击成为不可能。这是使用准备好的语句的主要原因,即使编写它们需要更多的工作。一个明智的习惯是:总是使用准备好的陈述,即使你认为它“不是真的必要”。忽视会咬你(或你的客户)。 以不同的参数值多次重复使用相同的预处理语句比将多个完整的 SQL 字符串发送到数据库更有效,因为数据库只需编译一次语句,也可以重复使用。李> 只有参数值会发送到execute()
上的数据库,因此重复使用时需要通过网络传输的数据更少。
在较长的循环中,使用准备好的语句和发送普通 SQL 之间的执行时间差异会变得很明显。
【讨论】:
这是我见过的最奇怪的 php 语法。不得不循环一堆这些函数。 第二种方法中,我们在哪里指定数组所有值的数据类型? 上述解决方案对我不起作用。 pontikis.net/blog/dynamically-bind_param-array-mysqli 答案是从 2008 年开始的。难道 PHP 从那时起大幅改变了它的 mysqli API? 您可以通过使用 splat 运算符(在 PHP 5.6 中引入)$stmt->bind_param(...$args)
消除对 ref()
函数的需要【参考方案2】:
使用“IN”子句
可能是你所追求的
$ids = array(2,4,6,8);
$ids = implode($ids);
$sql="SELECT * FROM my_table WHERE id IN($ids);";
mysql_query($sql);
不然怎么办
$ids = array(2,4,6,8);
foreach($ids as $id)
$sql="SELECT * FROM my_table WHERE ID = $id;";
mysql_query($sql);
【讨论】:
他说这将成为一个 UPDATE 语句。不过,在您的答案发布后。 OP 为什么要查询SELECT * FROM my_table WHERE id IN(2468)
?【参考方案3】:
Tomalak 对声明的评论阿门。
但是,如果您不想使用 mysqli,您可以随时使用 intval() 来防止注入:
$ids = array(2, 4, 6, 8);
for ($i = 0; $i < count($ids); $i++)
mysql_query("UPDATE MyTable SET LastUpdated = GETDATE() WHERE id = " . intval($ids[$i]));
【讨论】:
【参考方案4】:$values_filtered = array_filter('is_int', $values);
if (count($values_filtered) == count($values))
$sql = 'update table set attrib = 'something' where someid in (' . implode(',', $values_filtered) . ');';
//execute
else
//do something
【讨论】:
【参考方案5】:您可以执行以下操作,但是您需要非常小心,该数组仅包含整数,否则您可能会导致 SQL 注入。
如果您能提供帮助,您真的不希望通过多次查询来获取内容。这样的事情可能就是你所追求的。
foreach ($array as $key = $var)
if ((int) $var <= 0)
unset($array[$key]);
$query = "SELECT *
from content
WHERE contentid IN ('".implode("','", $array)."')";
$result = mysql_query($query);
【讨论】:
它是一个仅限管理员的功能,所以除了我自己之外没有人会执行它。我需要对数组中的每个 ID 运行 UPDATE 查询。以上是关于我有一个整数数组,如何在 mysql 查询(在 php 中)中使用每个整数? [复制]的主要内容,如果未能解决你的问题,请参考以下文章
如何通过 id 在 MySQL 中的 json 整数数组列中获取相关项目