sql >> Database >  >> RDS >> Mysql

mysql WHERE IN array string / gebruikersnaam

Laten we elke naam één voor één doornemen en aan elke naam ontsnappen.

Ik ga je aanraden om een ​​echte MySQL-escape-functie te gebruiken in plaats van alleen aanhalingstekens te plaatsen, om ervoor te zorgen dat de gegevens daadwerkelijk in de query terechtkomen. (Anders, als ik een naam invoer zoals It's me! , het enkele aanhalingsteken zou de zoekopdracht in de war brengen.) Ik ga hier aannemen dat je BOB (wat je zou moeten doen!), maar als dat niet het geval is, vervang dan de verwijzingen naar PDO::quote met mysql_real_escape_string .

foreach($friendsArray as $key => $friend) {
  $friendsArray[$key] = PDO::quote($friend);
}

$friendsArray2 = join(', ', $friendsArray);


  1. Haal de ID op van een nieuw record dat in een database is ingevoegd uit de geretourneerde Uri

  2. Resultaat van dynamische SQL in een variabele voor sql-server krijgen

  3. Hoe verbinding maken met een externe MySQL-database met Java?

  4. Interne onderdelen voor transactiereplicatie van SQL Server