Как сделать PDO + IN?

Question

SimBioT19 @SimBioT19

PHP
MySQL

Как сделать PDO + IN?

Как сделать запрос вида "UPDATE WHERE `id` IN ($sql)"
Нашёл кое-что, stackoverflow.com/questions/8991688/pdo-in-array-s...
но не ясно с bind`ом
Покажите пример!
У меня данный код не работает:

$query = $DB->prepare("UPDATE `Ttopic` SET `main`=:main, `main_id`=:theme,`type`='".$f['type']."' WHERE `id` IN ($q) limit 10");

$query->bindParam(':main', $main);
$query->bindParam(':theme', $theme);
if($query->execute($Ar)) echo 'ok';

По-моему с execute вообще неправильно

Вопрос задан более трёх лет назад
7618 просмотров

Комментировать

Подписаться 5 Оценить Комментировать

Решения вопроса 1

5 комментариев

SimBioT19 @SimBioT19 Автор вопроса

Как сюда добавить "`main`=:main, `main_id`=:theme"?

Написано более трёх лет назад
SimBioT19 @SimBioT19 Автор вопроса

НЕ через array_merge, а с помощью bindParam

Написано более трёх лет назад
Vitaliy Orlov @orlov0562 Куратор тега PHP

SimBioT19:

Если я правильно понял вопрос, то вот так:
[code lang="php"]
$inValues = [1, 2, 3, 4];
$inKeys = array_map(function($key){return ':var_'.$key;}, array_keys($inValues));

$sql = 'INSERT INTO `table` SET
`main`=:main,
`main_id`=:theme,
`field` IN ('.implode(',', $inKeys).')
';

echo $sql;

$db = new PDO(...);
$stmt = $db->prepare($sql);

$stmt->bindParam(':main', '1');
$stmt->bindParam(':theme, '2');

foreach($inValues as $key=>$val) {
$stmt->bindParam(':var_'.$key, $val);
}
[/code]

Написано более трёх лет назад
SimBioT19 @SimBioT19 Автор вопроса

Vitaliy Orlov: что-то у меня там не вышло, хотя делал также. Ну да ладно

Написано более трёх лет назад
SymphoGraph @Lastor

А если ключ массива будет инъекцией?

Написано более года назад

Пригласить эксперта

Ответы на вопрос 3

Комментировать

1 комментарий

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

PHP

+1 ещё

Простой
Какая оптимальная структура хранения кастомных классов в Laravel 11?
- 1 подписчик
- 2 минуты назад
- 3 просмотра
0

ответов
PHP

+1 ещё

Средний
Как объединить 2 массива из LDAP через PHP?
- 1 подписчик
- 4 часа назад
- 66 просмотров
2

ответа
PHP

+2 ещё

Средний
Как добавить php5.6 в ubuntu 16.04.07?
- 1 подписчик
- 9 часов назад
- 95 просмотров
3

ответа
MySQL

+1 ещё

Средний
Как исправить — mariadb не запускается после зменения расположения датафайлов?
- 1 подписчик
- 17 часов назад
- 38 просмотров
0

ответов
MySQL

Простой
Как составить запрос для поиска в бд mysql?
- 1 подписчик
- 20 часов назад
- 67 просмотров
0

ответов
PHP

+3 ещё

Простой
Как исправить file_get_contents(): SSL operation failed на Open Server Panel?
- 2 подписчика
- 21 час назад
- 69 просмотров
1

ответ
PHP

+2 ещё

Простой
Как правильно прописать query для поиска файла по имени в Google Drive API на PHP?
- 1 подписчик
- 22 часа назад
- 32 просмотра
1

ответ
PHP

Простой
Как лучше взять данные из большого файла по ключу не перебирая строки?
- 1 подписчик
- вчера
- 78 просмотров
3

ответа
JavaScript

+3 ещё

Простой
Почему приходят пустые данные с формы на почту?
- 1 подписчик
- вчера
- 62 просмотра
1

ответ
PHP

Простой
Каким образом формируются имена файлов из набора букв и цифр?
- 1 подписчик
- вчера
- 101 просмотр
2

ответа
Показать ещё Загружается…

PHP Developer

YCLIENTS • Москва

от 200 000 до 350 000 ₽

PHP разработчик

Ведисофт • Екатеринбург

от 25 000 ₽

Midlle PHP developer (backend)

ИТЦ Аусферр • Магнитогорск

от 100 000 до 160 000 ₽

Доработать парсер на питоне селениум

09 апр. 2024, в 14:34

10000 руб./за проект

Быстро и срочно разработать WhatsApp бота

27 апр. 2024, в 14:29

3500 руб./за проект

Необходимо код на Python для редактирования товаров ВКонтакте

27 апр. 2024, в 14:27

1000 руб./за проект

Answer 1 · 2015-09-09 15:03:06

Самый простой способ, взять ключи массива и по ним потом "прибиндить" данные, что-то типа:

$inValues = [1, 2, 3, 4];
	$inKeys = array_map(function($key){return ':var_'.$key;}, array_keys($inValues));
	
	$sql = 'SELECT * FROM `table` WHERE `field` IN ('.implode(',', $inKeys).')';
	
	echo $sql;
	
	$db = new PDO(...);
	$stmt = $db->prepare($sql);
	
	foreach($inValues as $key=>$val) {
		$stmt->bindParam(':var_'.$key, $val);
	}

с execute аналогично:

<?php

	$inValues = [1,2,3,4];
	
	$preparedInValues = array_combine(
		array_map(function($key) {
		   return ':var_'.$key;
		}, array_keys($inValues)),
		array_values($inValues)
	);
			
	$sql = 'SELECT * FROM `table` WHERE `field` IN ('.implode(',', array_keys($preparedInValues)).')';

	echo $sql;

	$db = new PDO(...);
	$stmt = $db->prepare($sql);
	$stmt->execute($preparedInValues);

Answer 2 · 2015-09-09 14:54:28

Привет.

Вот вырезка

/* Execute a prepared statement using an array of values for an IN clause */
$params = array(1, 21, 63, 171);
/* Create a string for the parameter placeholders filled to the number of params */
$place_holders = implode(',', array_fill(0, count($params), '?'));

/*
    This prepares the statement with enough unnamed placeholders for every value
    in our $params array. The values of the $params array are then bound to the
    placeholders in the prepared statement when the statement is executed.
    This is not the same thing as using PDOStatement::bindParam() since this
    requires a reference to the variable. PDOStatement::execute() only binds
    by value instead.
*/
$sth = $dbh->prepare("SELECT id, name FROM contacts WHERE id IN ($place_holders)");
$sth->execute($params);

То есть, по сути, тебе можно вручную вот такую шнягу сделать

'WHERE id in (?,?,?,?,?,?,?)'

и собачить типизированные параметры

->bindParam(1, $id, PDO::PARAM_INT);
->bindParam(2, $id, PDO::PARAM_INT);
...

Но это за тебя сделает

вот эта штука

$place_holders = implode(',', array_fill(0, count($params), '?'));

насколько я понял.

тадам

Answer 3 · 2015-09-09 15:03:00

Честно, не проверял, но по вашей логике примерно следующее:

$values = [1, 2, 3];
$in_query = implode(',', array_fill(0, count($values), '?'));
$query = $DB->prepare(sprintf("UPDATE `Ttopic` SET `main`= ?, `main_id`= ?, `type`='".$f['type']."' WHERE `id` IN (%s) LIMIT 10", $in_query));
if($query->execute(array_merge([$main, $theme], $values)) echo 'ok';

Ну и конечно же `type`='".$f['type']."' в запросе это зло.

Answer 4 · 2021-10-21 12:48:22

Я для данной цели написал класс, который работает следующим образом

$stmt = false;//Требуется объявить так как передаётся в метод execute по ссылке
$params = array("ids"=>array(1,4,7));
$sql = "SELECT * FROM `users` WHERE `id` IN (:ids)";
nikolaevevgePDOIn::execute($pdo,$sql,$params,$stmt);

Сам код класса выложен тут: https://blog.ivru.net/?id=270
P.S. в моём случаи для формирования отчёта требовалось выполнить сразу ряд запросов в которых предполагалась передача массива значений в конструкцию IN(и даже нескольких массивов в несколько конструкций IN), поэтому применение данного класса вполне оправдано.

Как сделать PDO + IN?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт