PHP의 where 조건에 배열이 나타날 수 있나요?

PHP 언어에서는 MySQL, Oracle 등과 같은 관계형 데이터베이스를 자주 사용합니다. 데이터베이스의 데이터를 쿼리해야 할 때 일반적으로 WHERE 조건을 사용하여 쿼리 범위를 지정합니다.

PHP에서 WHERE 조건을 사용한 데이터 쿼리는 일반적으로 SQL 문을 연결하여 구현됩니다. PHP에 내장된 PDO 클래스 또는 mysqli 클래스를 사용하여 데이터베이스에 연결하고 SQL 문을 실행할 수 있습니다.

예를 들어 mysqli 클래스를 사용할 때 다음 PHP 코드를 통해 WHERE 조건을 쿼리할 수 있습니다.

<?php
$con = mysqli_connect("localhost","my_user","my_password","my_db");

// Check connection
if (mysqli_connect_errno())
{
  echo "Failed to connect to MySQL: " . mysqli_connect_error();
}

// Perform queries
$result = mysqli_query($con,"SELECT * FROM customers WHERE age > 18");

while($row = mysqli_fetch_array($result))
{
  echo $row['name'] . " " . $row['age'];
}

mysqli_close($con);
?>

위 코드에서는 WHERE 조건을 사용하여 쿼리 범위를 지정하고 쿼리 결과가 페이지에 출력됩니다.

그런데 WHERE 조건을 사용할 때 쿼리 조건으로 배열을 전달할 수 있나요?

답은 그렇습니다. 배열을 문자열로 변환하여 배열을 WHERE 조건으로 쿼리할 수 있습니다.

예를 들어 쿼리해야 하는 연령이 포함된 $ages라는 배열이 있는 경우 다음 방법을 사용하여 배열을 문자열로 변환하고 쿼리할 수 있습니다.

$ages = array(18, 20, 22);
$ages_str = implode(",", $ages);
$sql = "SELECT * FROM customers WHERE age IN ($ages_str)";

위 코드에서 우리는 pass implode 함수는 $ages 배열을 쉼표로 구분된 문자열로 변환하고 이를 쿼리 조건으로 사용합니다.

물론, 이 방법은 SQL 주입 문제가 발생할 수 있다는 점에 유의해야 합니다. 배열에 특수 문자가 있으면 악의적인 사용자가 주입 공격을 수행하는 데 사용할 수 있습니다.

따라서 SQL 주입 문제를 방지하려면 준비된 명령문을 사용하여 이러한 문제를 방지해야 합니다.

예를 들어 mysqli 전처리 함수를 사용하면 위 코드를 다음과 같은 형태로 수정할 수 있습니다.

$ages = array(18, 20, 22);
$values = implode(",", array_fill(0, count($ages), "?"));
$sql = "SELECT * FROM customers WHERE age IN ($values)";

$stmt = $mysqli->prepare($sql);
foreach ($ages as $i => $age) {
    $stmt->bind_param('i', $ages[$i]);
}
$stmt->execute();
$result = $stmt->get_result();

while ($row = $result->fetch_assoc()) {
    echo $row['name'] . " " . $row['age'];
}

$stmt->close();

위 코드에서는 mysqli 전처리 문 방식을 사용하고 이를 자리 표시자(?) 쿼리 조건으로 대체하여 쿼리 조건을 방지합니다. SQL 인젝션 문제.

요약하자면, PHP에서는 배열을 쿼리의 WHERE 조건으로 사용할 수 있지만, 발생할 수 있는 SQL 주입 문제에 주의를 기울여야 하며 이 문제를 피하기 위해 준비된 문을 사용해야 합니다.

위 내용은 PHP의 where 조건에 배열이 나타날 수 있나요?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!