搜索

首页  >  问答  >  正文

php - PDO如何绑定IN()语句的array变量

我的sql语句中有IN的条件,在我的想象中可以这样写代码

$ids = array(2344, 5523, 9332);
$st = $pdo->prepare('SELECT * FROM table_name WHERE id IN (:id)');
$st->bindParam('id', $ids);
$st->execute();

但这样执行pdo会报错,无法绑定一个array变量,有没有好的解决方法呢

PHP中文网PHP中文网2817 天前645

全部回复(4)我来回复

  • 大家讲道理

    大家讲道理2017-04-10 13:13:59

    PDO不支持绑定数组。
    要么别用绑定了,

    $ids = array(2344, 5523, 9332);
    // 过滤ids略
    $in = implode(',',$ids); 
    $st = $pdo->prepare('SELECT * FROM table_name WHERE id IN ('.$in.')');
    $st->execute();

    如果你坚持用绑定或许只能这样

    $ids = array(2344, 5523, 9332);
    // 自动构造多个?号略
    $st = $pdo->prepare('SELECT * FROM table_name WHERE id IN (?,?,?)');
    foreach ($ids as $k => $id)
        $st->bindValue(($k+1), $id);
    $st->execute();

    回复
    0
  • 大家讲道理

    大家讲道理2017-04-10 13:13:59

    上午刚说过这个问题,PDO不支持这种绑定,参见:
    http://segmentfault.com/q/10100000001... 第三条。

    08年写lotusphp的文档时专门标注了,PDO不支持这个,楼上zhao yi也是lotusphp开发者

    回复
    0
  • 黄舟

    黄舟2017-04-10 13:13:59

    PDO是不支持这种绑定的,但是可以通过第三方的Class来实现,这个是我做的一个PDO Class,可以实现安全的WHERE IN,而且使用也方便。

    https://github.com/lincanbin/PHP-PDO-MySQL-Class
    使用方法也很简单,先new一个对象

    <?php
    define('DBHost', '127.0.0.1');
    define('DBName', 'Database');
    define('DBUser', 'root');
    define('DBPassword', '');
    require(dirname(__FILE__)."/src/PDO.class.php");
    $DB = new Db(DBHost, DBName, DBUser, DBPassword);
    ?>
    

    然后

    <?php
    $DB->query("SELECT * FROM fruit WHERE name IN (?)",array('apple','banana'));
    ?>
    

    即可,其他的SQL语法使用可以看https://github.com/lincanbin/PHP-PDO-MySQL-Class

    回复
    0
  • ringa_lee

    ringa_lee2017-04-10 13:13:59

    可以参考下,首先遍历构造几个问号,然后绑定参数

      public function getMdtInfoByMdtID($mdtID)
        {
            $in = '';
            foreach ($mdtID as $value) {
                $in .= '?,';
            }
            $in = rtrim($in, ',');
            $sql = 'select * from ' . $this->tableName . ' where MdtID in (' . $in . ')';
            $st = self::$handle->prepare($sql);
            $st->execute($mdtID);
            return $st->fetchAll(PDO::FETCH_ASSOC);
    
        }

    回复
    0
  • 取消回复