Как безопасно использовать значения с разделителями из строки в условии WHERE IN SQL-запроса? [дубликат] ⇐ Php

[Anonymous]

У меня есть форма, которая представляет собой выбор нескольких входных данных и значения POST, такие как: option1,option2,option3 и т. д.
Как лучше всего преобразовать это на «option1», «option2», «option3» и т. д.
Сейчас я делаю это, но кажется, что это неправильно??
$variable = explode(",", $variable);
$variable = implode("','", $variable);

Причина, по которой я это делаю, заключается в том, что я хочу использовать форму для выбора нескольких входных данных в SQL-запросе с использованием IN.
SELECT * FROM TABLE WHERE some_column IN ('$variable')


Подробнее здесь: https://stackoverflow.com/questions/127 ... here-in-co