J'ai un tableau d'entiers, comment puis-je les utiliser dans une requête mysql (en php)?

J'ai un tableau complet de contenu aléatoire id article. J'ai besoin d'exécuter une requête mysql (id dans le tableau va dans la clause where), à l'aide de chaque ID dans le tableau, dans l'ordre où ils apparaissent dans le dit tableau. Comment puis-je faire?

Ce sera une requête de mise à JOUR, pour chaque individu, l'ID dans le tableau.

InformationsquelleAutor | 2008-12-01
  1. 34

    Comme avec presque tous les "Comment dois-je faire SQL dans PHP" questions - Vous vraiment devez utiliser des requêtes préparées. Il n'est pas difficile:

    $ids  = array(2, 4, 6, 8);

//prepare an SQL statement with a single parameter placeholder
$sql  = "UPDATE MyTable SET LastUpdated = GETDATE() WHERE id = ?";
$stmt = $mysqli->prepare($sql);

//bind a different value to the placeholder with each execution
for ($i = 0; $i < count($ids); $i++)
{
    $stmt->bind_param("i", $ids[$i]);
    $stmt->execute();
    echo "Updated record ID: $id\n";
}

//done
$stmt->close();

    Alternativement, vous pouvez le faire comme ceci:

    $ids    = array(2, 4, 6, 8);

//prepare an SQL statement with multiple parameter placeholders
$params = implode(",", array_fill(0, count($ids), "?"));
$sql    = "UPDATE MyTable SET LastUpdated = GETDATE() WHERE id IN ($params)";
$stmt   = $mysqli->prepare($sql);

//dynamic call of mysqli_stmt::bind_param                    hard-coded eqivalent
$types = str_repeat("i", count($ids));                        //"iiii"
$args = array_merge(array($types), $ids);                     //["iiii", 2, 4, 6, 8]
call_user_func_array(array($stmt, 'bind_param'), ref($args)); //$stmt->bind_param("iiii", 2, 4, 6, 8)

//execute the query for all input values in one step
$stmt->execute();

//done
$stmt->close();
echo "Updated record IDs: " . implode("," $ids) ."\n";

//----------------------------------------------------------------------------------
//helper function to turn an array of values into an array of value references
//necessary because mysqli_stmt::bind_param needs value refereces for no good reason
function ref($arr) {
    $refs = array();
    foreach ($arr as $key => $val) $refs[$key] = &$arr[$key];
    return $refs;
}

    Ajouter plus de paramètre espaces réservés pour les autres champs que vous en avez besoin.

    Lequel choisir?

    • La première variante fonctionne avec un nombre variable de documents de manière itérative, en le frappant à la base de données à de multiples reprises. Ce qui est le plus utile pour la mise à JOUR et les opérations d'INSERTION.

    • La deuxième variante fonctionne avec un nombre variable de documents trop, mais il touche la base de données qu'une seule fois. C'est beaucoup plus efficace que l'approche itérative, évidemment, vous ne pouvez faire la même chose pour tous les enregistrements affectés. Ceci est particulièrement utile pour SÉLECTIONNER et SUPPRIMER des opérations, ou lorsque vous souhaitez mettre à JOUR plusieurs documents, avec les mêmes données.

    Pourquoi les requêtes préparées?

    • Préparées sont beaucoup plus sûrs parce qu'ils font des attaques par injection SQL impossible. C'est la raison principale de l'utilisation des requêtes préparées, même si c'est plus de travail pour les écrire. Une sensible habitude à prendre: Toujours utiliser des requêtes préparées, même si vous pensez que c'est "pas vraiment nécessaire." La négligence viendra et vous mordre (ou vos clients).
    • Ré-utiliser les mêmes instruction préparée plusieurs fois avec des valeurs de paramètre est plus efficace que l'envoi de multiples complète des chaînes SQL à la base de données, car la base de données ne doit compiler l'instruction en une seule fois et peut être réutilisé en tant que bien.
    • Seulement les valeurs des paramètres sont envoyés à la base de données sur execute(), donc moins de besoin de données pour aller sur le fil lorsqu'il est utilisé à plusieurs reprises.

    En plus des boucles de l'exécution de la différence de temps entre l'utilisation d'une instruction préparée et l'envoi de la plaine SQL seront visibles.

    • sweet, je vais utiliser que
    • C'est le plus étrange syntaxe php j'ai jamais vu. Avait en boucle un tas de ces fonctions.
    • Dans la deuxième méthode , où en sommes-nous spécifier le type de données pour toutes les valeurs du tableau?
    • La solution ci-dessus ne fonctionne pas pour moi. pontikis.net/blog/dynamically-bind_param-array-mysqli <-- Cela a fonctionné comme un charme.
    • 27 des gens pense que cela fonctionne bien, vous pensez que ça ne fonctionne pas. Je pense que cela signifie que vous avez fait une erreur.
    • Eh bien j'ai essayé toutes les façons , cela n'a pas fonctionné. Il est possible que Votre code peut est devenu obsolète que c'est à partir de 2008. En outre, la 2ème méthode ne permet pas de lier le type de variables de la matrice.
    • Pourriez-vous fournir un lien pastebin (ou équivalent) afin que je puisse avoir un oeil à votre code et, si nécessaire, mise à jour de ma réponse?
    • ne devrait pas 'bindparams' être 'bind_param'? Je pense que c'est ce jackkorbin a été accéder à. (après j'ai comparé la vôtre avec son lien) Merci de confirmer ce qui est correct. Merci.
    • Je pense que vous avez raison, la fonction est nommée bind_param. J'ai mis à jour mon code.
    • et où est le s = string, i = integer, d = double, b = blob partie? et les variables par référence? Cela ne semble pas terminée pour moi. Vous pouvez avoir induit en erreur 27 personnes (ou peut-être tout le monde est juste en utilisant le premier bloc de code)
    • La réponse est à partir de 2008. Est-ce que PHP a considérablement modifié son API mysqli depuis?
    • Je n'ai pas de raison de croire que c'est un problème de version de php. Votre 2ème solution semble vraiment incomplète pour moi. Parce que cette réponse a une coche verte et donc beaucoup de upvotes, je vous invite à hiérarchiser la fixation de cette place.
    • Je pense que les problèmes sont résolus aujourd'hui. A écrit un meilleur texte de présentation de texte, trop,
    • Je n'ai pas eu la chance de tester réellement. Avez-vous tester? Cette autre réponse semble insister pour que le passage par référence est nécessaire. stackoverflow.com/a/24713481/2943403 (et j'ai lu cette remarque dans quelques posts sur le web.) Je suis toujours à la recherche de ce thème pour mon propre bénéfice. Jetez un oeil à cette trop: stackoverflow.com/a/37047265/2943403
    • Dirait qu'il a besoin de références, oui. *roule des yeux* en état de mort Cérébrale non-sens, comme c'est la raison pourquoi je n'ai plus de contact PHP. Pas pour l'argent, et certainement pas pour rien. Bien sûr, j'espère que c'est la dernière édition j'ai besoin de le faire sur ce post.

    InformationsquelleAutor Tomalak
  2. 5

    À l'aide de la "DANS" Clause de

    Peut-être ce que vous êtes après

    $ids = array(2,4,6,8);
$ids = implode($ids);
$sql="SELECT * FROM my_table WHERE id IN($ids);";
mysql_query($sql);

    sinon, quel est le problème avec

    $ids = array(2,4,6,8);
foreach($ids as $id) {
    $sql="SELECT * FROM my_table WHERE ID = $id;";
    mysql_query($sql);
}
    • Il a dit qu'il allait devenir une instruction de mise à JOUR. Après votre réponse a été posté, si.
    InformationsquelleAutor Dean Rather
  3. 1

    Amen à Tomalak commentaire sur les déclarations.

    Toutefois, si vous ne souhaitez pas utiliser mysqli, vous pouvez toujours utiliser intval() pour empêcher l'injection:

    $ids  = array(2, 4, 6, 8);
for ($i = 0; $i < count($ids); $i++)
{
    mysql_query("UPDATE MyTable SET LastUpdated = GETDATE() WHERE id = " . intval($ids[$i]));
}
    InformationsquelleAutor Fusion
  4. 1
    $values_filtered = array_filter('is_int', $values);
if (count($values_filtered) == count($values)) {
    $sql = 'update table set attrib = 'something' where someid in (' . implode(',', $values_filtered) . ');';
    //execute
} else {
    //do something
}
    InformationsquelleAutor OIS
  5. 0

    Vous pourriez faire quelque chose comme ce qui suit, cependant, vous devez être TRÈS prudent que le tableau ne contient que des entiers sinon, vous pourriez vous retrouver avec une injection SQL.

    Vous ne voulez vraiment pas à faire plusieurs requêtes pour obtenir le contenu si vous pouvez l'aider. Quelque chose comme cela pourrait être ce que vous êtes après.

    foreach ($array as $key = $var) {
   if ((int) $var <= 0) {
       unset($array[$key]);
   }
}


$query = "SELECT * 
from content 
WHERE contentid IN ('".implode("','", $array)."')";

$result = mysql_query($query);
    • Ses un admin seule fonction, afin que personne, à part moi, serait de l'exécuter. J'ai besoin d'exécuter une requête mise à JOUR pour chaque ID dans le tableau.
    InformationsquelleAutor Rodney Amato