我想使用数组中的参数在 PHP 中准备 SQL 查询。它应该是一份准备好的声明。
假设这是我带参数的数组
$params = array("arg1" => 1, "arg2" => 0, "arg3" => 1)
我希望我的查询看起来像
SELECT * FROM table WHERE arg1 = 1 AND arg2 = 0 AND arg3 = 1
最佳答案
$qry= 'SELECT * FROM table WHERE ';
foreach($params as $key => $value)
{
$qry .= $key . '=' . $value . ' AND ';
}
$qry = substr($qry, 0, -5); // remove last ' AND '
这应该足以让您开始。根据您运行的 MySQL/SQL/PHP 版本,您可能需要在变量周围加上引号。此解决方案不解决 SQL injection或准备好的陈述。您可以添加 ?
或 :variable
,具体取决于您如何构造准备好的语句。
其他选项...您可以将数组内爆为“AND”分隔的字符串。请参阅堆栈溢出问题 How to use array variable into mysql query in php/mysql
关于php - PHP 中的 SQL 查询,谓词位于数组中,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55673188/