首页

我有一个整数数组,如何在mysql查询(php中)中使用每个数组?使用“IN”子句

php arrays mysql
2022-08-30 20:51:15

我有一个充满随机内容项ID的数组。我需要运行一个mysql查询(数组中的id在WHERE子句中),使用数组中的每个ID,按照它们在所述数组中出现的顺序。我该怎么做?

这将是一个 UPDATE 查询,用于数组中的每个 ID。


答案 1

与几乎所有的“如何从PHP内部执行SQL”问题一样 - 你真的应该使用准备好的语句。这并不难:

$ids  = array(2, 4, 6, 8);

// prepare an SQL statement with a single parameter placeholder
$sql  = "UPDATE MyTable SET LastUpdated = GETDATE() WHERE id = ?";
$stmt = $mysqli->prepare($sql);

// bind a different value to the placeholder with each execution
for ($i = 0; $i < count($ids); $i++)
{
    $stmt->bind_param("i", $ids[$i]);
    $stmt->execute();
    echo "Updated record ID: $id\n";
}

// done
$stmt->close();

或者,您可以像这样操作:

$ids    = array(2, 4, 6, 8);

// prepare an SQL statement with multiple parameter placeholders
$params = implode(",", array_fill(0, count($ids), "?"));
$sql    = "UPDATE MyTable SET LastUpdated = GETDATE() WHERE id IN ($params)";
$stmt   = $mysqli->prepare($sql);

// dynamic call of mysqli_stmt::bind_param                    hard-coded eqivalent
$types = str_repeat("i", count($ids));                        // "iiii"
$args = array_merge(array($types), $ids);                     // ["iiii", 2, 4, 6, 8]
call_user_func_array(array($stmt, 'bind_param'), ref($args)); // $stmt->bind_param("iiii", 2, 4, 6, 8)

// execute the query for all input values in one step
$stmt->execute();

// done
$stmt->close();
echo "Updated record IDs: " . implode("," $ids) ."\n";

// ----------------------------------------------------------------------------------
// helper function to turn an array of values into an array of value references
// necessary because mysqli_stmt::bind_param needs value refereces for no good reason
function ref($arr) {
    $refs = array();
    foreach ($arr as $key => $val) $refs[$key] = &$arr[$key];
    return $refs;
}

根据需要为其他字段添加更多参数占位符。

选择哪一个?

  • 第一个变体以迭代方式处理可变数量的记录,多次命中数据库。这对于 UPDATE 和 INSERT 操作最有用。

  • 第二个变体也适用于可变数量的记录,但它只命中数据库一次。这比迭代方法更有效,显然您只能对所有受影响的记录执行相同的操作。这对于 SELECT 和 DELETE 操作,或者当您想要使用相同的数据更新多个记录时,最有用。

为什么要准备报表?

  • 预准备语句要安全得多,因为它们使SQL注入攻击变得不可能。这是使用预准备语句的主要原因,即使编写它们需要做更多的工作。一个明智的习惯是:始终使用准备好的陈述,即使你认为它“不是真的必要”。忽视会来咬你(或你的客户)。
  • 与向数据库发送多个完整的 SQL 字符串相比,多次使用具有不同参数值的同一预准备语句更有效,因为数据库只需要编译一次语句,也可以重用它。
  • 只有参数值被发送到 数据库,所以当重复使用时,需要通过网络的数据更少。execute()

在较长的循环中,使用预准备语句和发送普通 SQL 之间的执行时间差将变得明显。


答案 2

使用“IN”子句

可能是你所追求的

$ids = array(2,4,6,8);
$ids = implode($ids);
$sql="SELECT * FROM my_table WHERE id IN($ids);";
mysql_query($sql);

否则,有什么问题

$ids = array(2,4,6,8);
foreach($ids as $id) {
    $sql="SELECT * FROM my_table WHERE ID = $id;";
    mysql_query($sql);
}

推荐
更多 »
标签
更多 »
php pass-by-reference optional-parameters default-value javascript arrays dom function string object serialization tostring visibility syntax jslint use-strict operators equality equality-operator identity-operator datetime timestamp date-arithmetic redirect angularjs loops foreach iteration scope variables
推荐
更多 »