Comment gérer vide DANS une requête sql?

$ids = array(1,2,3);
$in = implode(',',$ids);

$query = "SELECT * FROM user where user_id IN ($in) ";

Requête fonctionne sans problème. Mais quand $ids est vide $ids = array();

J'ai eu d'erreur de la requête sql à juste titre, car SELECT * FROM user where user_id IN () n'est pas une requête valide .

Comment puis-je éviter une telle situation, sans vérification de tableau vide je.e faire de l'exécution de la requête n'importe quoi ?

Pourquoi ne pas vérifier pour tableau vide? MySQL attend juste que certains paramètres après, donc je suppose qu'il n'existe aucun moyen
J'espère $ids ne sont pas fournies par l'utilisateur et si, vous échapper correctement, avant de les insérer dans votre requête.
J'ai une situation où je ne peux pas vérifier pour le tableau vide . J'ai eu à faire requête à exécuter sans erreur . Tout ce que je peux faire est de changer des paramètres d'entrée . Requête s'exécute résultat de retour à zéro est ok pour moi .

OriginalL'auteur Mr Coder | 2012-05-07

  1. 6

    Meilleure façon de gérer cela est:

    $in = implode("','",$ids); //generate like 1','2
$query = "SELECT * FROM user where user_id IN ('$in') "; // if has  1','2 surrond it with quote make it IN('1','2') and if empty than IN('')

    Cela vous évite de si/d'autre de la structure et tout le reste

    Dans certains cas, la colonne peut contenu une valeur vide, et cette solution sera de retour sur toutes les valeurs. Cela pourrait se produire dans une colonne de clé étrangère, par exemple.
    Si user_id est l'identificateur unique, il met en échec de la Conversion d'erreur.
    Tout ceci est évidemment une solution intelligente, c'est déroutant et pas vraiment intuitive. Vous devez comprendre beaucoup de choses à lire. La anser de @faizan-ali est de mieux en la matière.

    OriginalL'auteur Falcon

  2. 7

    vous ne devez pas exécuter la requête lors de l' $est vide. Je pense que ce yoou besoin est quelque chose comme cela 

    $in = implode(',',$ids);
if($in) {
     $query = "SELECT * FROM user where user_id IN ($in) ";
 }
 else {
      //alternate scenario here
 }

    Modifier

    $in = implode("','",$ids); //generate like 1','2
$query = "SELECT * FROM user where user_id IN ('$in') "; // if has  1','2 surrond it with quote make it IN('1','2') and if empty than IN('')
    Comment savez-vous que la requête ne devrait pas être exécuté sans une condition si $ids est vide? Aussi, l'injection SQL?
    parce que si $dans le vide, le sql va lever une exception, comme expliqué dans la question
    Je n'ai pas demandé pourquoi il pas être exécuté, mais pourquoi ne devrait pas être exécuté. Comment savez-vous que l'OP ne veut pas sélectionner tous les utilisateurs dans ce cas?
    voir la modifier. J'ai mis à jour mon commentaire précédent
    J'ai une situation où je ne peux pas vérifier pour le tableau vide . J'ai eu à faire requête à exécuter sans erreur . Tout ce que je peux faire est de changer des paramètres d'entrée . Requête s'exécute résultat de retour à zéro est ok pour moi

    OriginalL'auteur Faizan Ali

  3. 5

    vous pouvez ajouter un 0 devant le $id de chaîne. Après tout, personne id commencera à partir de 0 dans une base de données.

    Ou vous pouvez le faire comme ceci..

    $sql = "SELECT * FROM user where ".($ids != ''? "user_id IN ($ids)" : " 1=1");

    OriginalL'auteur Rukmi Patel

  4. 4

    J'ai l'habitude de toujours ajouter un "invalid" de la valeur, de sorte que la liste n'est jamais vide:

    $in = implode(',', array_merge($ids, [-1])); //never empty!

    Pas de conditionnel états sont tenus, en gardant le code est relativement propre.
    Le "non valide" valeur doit être en dehors de la plage de valeurs autorisées, bien sûr.
    (L'exemple ci-dessus suppose que valide $ids sont toujours positifs.)

    Honnêtement, c'est la meilleure solution.

    OriginalL'auteur biberesser

  5. 0
    if((count($in)>0)
{
  //execute sql query code
}

    OriginalL'auteur Ovais Khatri

  6. 0

    - Je faire plusieurs différents types de vérification dans des situations différentes pour s'assurer que l'instruction sql valide.
    Dans ce type de vérification, je assurez-vous que la variable n'est pas vide ou faux

    $in = implode(',',$ids);
if(!$ids) $in="0";
$query = "SELECT * FROM user WHERE user_id IN ($ids)";

    Généralement, j'utilise toute une série de db_* fonctions de valider la saisie j'ai passer dans les requêtes de sorte que je peux gérer plus avancé utilise vérifier si le $ids tableau vient de

    Voici un code de test qui fonctionne bien pour moi dans des dizaines de situations.

    function db_number_list($lst)
{
    if(!$lst) 
        return "0"; //if there are no passed in values , return a 0 
    if (!is_array($lst)) 
        $lst = explode (",",$lst);  //if a lst was passed in,  create an array
    foreach ($lst as $k=>$val)
    {
        if(!is_numeric(trim($val)))
            unset($lst[$k]);//remove non-numeric values;
    }
    if(!count($lst)) 
        return "0"; //if nothing is in the array after removing non-numeric values,  return 0
    return implode (",",$lst);
} 

$ids=array();
$query = "SELECT * FROM user WHERE user_id IN (".db_number_list($ids).")";
echo "ids:'".print_r($ids,true)."'<br>$query<hr>";

$ids="1,2,45,6,";
$query = "SELECT * FROM user WHERE user_id IN (".db_number_list($ids).")";
echo "ids:'".print_r($ids,true)."'<br>$query<hr>";

$ids=array(3,6,1,"drop table x", 4);
$query = "SELECT * FROM user WHERE user_id IN (".db_number_list($ids).")";
echo "ids:'".print_r($ids,true)."'<br>$query<hr>";

    De sortie:

    ids:'Array ( ) '
SELECT * FROM user WHERE user_id IN (0)
    ids:'1,2,45,6,'
SELECT * FROM user WHERE user_id IN (1,2,45,6)
    ids:'Array ( [0] => 3 [1] => 6 [2] => 1 [3] => drop table x [4] => 4 ) '
SELECT * FROM user WHERE user_id IN (3,6,1,4)

    OriginalL'auteur Michael Blood

  7. -1

    Vous devez définir une condition de concaténation:

    if (count($ids) > 0)
{
    $in = implode(',',$ids);
    $query = "SELECT * FROM user WHERE user_id IN ($in)";
    //....
}

    EDIT: correction de mon incompréhension.

    OriginalL'auteur Nadir Sampaoli

  8. -1

    pour la requête donnée, vous ne devriez pas l'exécuter du tout. 

    if ($ids) {
  //run your code
} else {
  return false; //or whatever.
}

    pour les autres cas, il pourrait être conditionnelle de concaténation, comme indiqué dans les autres réponses

    OriginalL'auteur Your Common Sense