如何使用 PDO 将数组值正确绑定到 MySQL IN 语句？

MySQL IN 语句的 PDO 绑定值

使用 PDO 时，将值数组绑定到 MySQL IN 语句可能会导致意外的结果行为。默认情况下，PDO 会将绑定值视为单个字符串，从而导致查询使用 IN 语句针对整个字符串而不是单个值。

问题：

为了说明该问题，请考虑以下代码：

// Array of values
$values = array(1, 2, 3, 4, 5, 6, 7, 8);

// Database-safe variable
$products = implode(',', $values);

// PDO statement
$stmt = $conn->prepare("SELECT users.id
FROM users
JOIN products
ON products.user_id = users.id
WHERE products IN (:products)");

// Bind the values
$stmt->bindParam(':products', $products);

在这种情况下，生成的查询将be:

SELECT users.id
FROM users
JOIN products
ON products.user_id = users.id
WHERE products IN ('1,2,3,4,5,6,7,8')

此查询将有效地将整个字符串视为单个条件，这不是预期的行为。

解决方案：

要解决此问题，有多种选择：

1. 构造手动查询： 这涉及通过构造以逗号分隔的值字符串来手动创建 IN 子句。然而，这种方法很乏味并且容易出错，特别是对于大型数据集。
2. 使用 find_in_set: 这个 MySQL 函数允许您在逗号分隔列表中搜索值。下面是一个示例：

SELECT users.id
FROM users
JOIN products
ON products.user_id = users.id
WHERE find_in_set(cast(products.id as char), :products)

此方法需要将值转换为字符类型，这可能会影响大型数据集的性能。

3. 创建用户-定义函数：可以创建自定义MySQL函数，将逗号分隔的列表拆分为单独的值，解决IN语句问题更有效。这是针对大型数据集最可靠、最高效的解决方案。

附加说明：

• 始终确保正确转义绑定值以防止SQL 注入攻击。
• 如果您遇到 PDO 问题，请参阅官方文档和 PDO 社区论坛协助。

以上是如何使用 PDO 将数组值正确绑定到 MySQL IN 语句？的详细内容。更多信息请关注PHP中文网其他相关文章！