$ids = array(1, 2, 3, 4);
$ids = join(', ', $ids);
$query = "SELECT * FROM business WHERE business_id IN ($ids)";
// $query => SELECT * FROM business WHERE business_id IN (1, 2, 3, 4)
De gebruikelijke waarschuwingen voor SQL-injectie zijn nog steeds van toepassing, u kunt eerst de ID's doorlopen om ze te valideren of eraan te ontsnappen. Als je tekenreeksen verwacht in plaats van cijfers, gebruik dan dit:
$ids = array('a', 'b', 'c', 'd');
$ids = join("', '", $ids);
$query = "SELECT * FROM business WHERE business_id IN ('$ids')";
// $query => SELECT * FROM business WHERE business_id IN ('a', 'b', 'c', 'd')