搜索

首页  >  文章  >  数据库  >  如何在 WordPress 中处理带有 IN() 条件的准备语句?

如何在 WordPress 中处理带有 IN() 条件的准备语句?

Mary-Kate Olsen
Mary-Kate Olsen原创
2024-11-10 19:24:02222浏览

How to Handle Prepared Statements with IN() Condition in WordPress?

在 WordPress 中使用 IN() 条件处理准备语句

WordPress 提供准备语句来防止 SQL 注入攻击并提高查询性能。但是,在字符串中使用具有多个值的 IN() 条件可能会带来挑战。

问题陈述:

考虑以下情况:

$villes = '"paris","fes","rabat"';
$sql = 'SELECT distinct telecopie FROM `comptage_fax` WHERE `ville` IN(%s)';
$query = $wpdb->prepare($sql, $villes);

这段代码没有正确转义字符串,导致单个字符串带有转义双引号:

SELECT distinct telecopie FROM `comptage_fax` WHERE `ville` IN('\"paris\",\"fes\",\"rabat\"')

解决方案:

要正确实现一个准备在 WordPress 中具有多个值的语句,请按照以下步骤操作:

// Create an array of the values to use in the list
$villes = array('paris', 'fes', 'rabat');

// Generate the SQL statement.
// Number of %s items based on length of $villes array
$sql = "
  SELECT DISTINCT telecopie
  FROM `comptage_fax`
  WHERE `ville` IN(" . implode(', ', array_fill(0, count($villes), '%s')) . ")
";

// Call $wpdb->prepare passing the values of the array as separate arguments
$query = call_user_func_array(array($wpdb, 'prepare'), array_merge(array($sql), $villes));

使用的 PHP 函数:

  • implode() - 连接将数组元素转换为字符串
  • array_fill() - 创建一个用特定值填充的数组
  • call_user_func_array() - 使用以下命令调用函数作为数组传递的参数
  • array_merge() - 合并两个数组

此方法确保 $villes 中的值被正确转义并被视为单独的值在 IN() 条件下。

以上是如何在 WordPress 中处理带有 IN() 条件的准备语句?的详细内容。更多信息请关注PHP中文网其他相关文章!

php sql String Array double using function this WordPress
声明:
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
上一篇:How to Clone a Row in MySQL without Explicitly Selecting Columns?下一篇:How to Retrieve Recursive Categories in a Single MySQL Query?

相关文章

查看更多