Как безопасно использовать значения с разделителями из строки в условии WHERE IN SQL-запроса? [дубликат]

Как безопасно использовать значения с разделителями из строки в условии WHERE IN SQL-запроса? [дубликат] ⇐ Php

1 сообщение • Страница 1 из 1

Anonymous

Как безопасно использовать значения с разделителями из строки в условии WHERE IN SQL-запроса? [дубликат]

Цитата

Сообщение Anonymous » 30 июн 2024, 04:26

У меня есть форма, которая представляет собой выбор нескольких входных данных и значения POST, такие как: option1,option2,option3 и т. д.
Как лучше всего преобразовать это на «option1», «option2», «option3» и т. д.
Сейчас я делаю это, но кажется, что это неправильно??
$variable = explode(",", $variable);
$variable = implode("','", $variable);

Причина, по которой я это делаю, заключается в том, что я хочу использовать форму для выбора нескольких входных данных в SQL-запросе с использованием IN.
SELECT * FROM TABLE WHERE some_column IN ('$variable')

Подробнее здесь: https://stackoverflow.com/questions/127 ... here-in-co

1719710767

Anonymous

У меня есть форма, которая представляет собой выбор нескольких входных данных и значения POST, такие как: option1,option2,option3 и т. д.
Как лучше всего преобразовать это на «option1», «option2», «option3» и т. д.
Сейчас я делаю это, но кажется, что это неправильно??
$variable = explode(",", $variable);
$variable = implode("','", $variable);

Причина, по которой я это делаю, заключается в том, что я хочу использовать форму для выбора нескольких входных данных в SQL-запросе с использованием IN.
SELECT * FROM TABLE WHERE some_column IN ('$variable')
 

Подробнее здесь: [url]https://stackoverflow.com/questions/12772602/how-to-securely-use-delimited-values-from-a-string-in-an-sql-querys-where-in-co[/url]