Cómo usar comandos preparados en consultas con una cláusula IN en PHP

Question

Necesito hacer una consulta sencilla

$array_of_ids = array(); 
//poulate $array_of_ids, they don't come from another db but from Facebook 
//so i can't use a subquery for the IN clause 
$wpdb->prepare("SELECT id from table where id IN (%d, %d)", $array_of_ids [0], $array_of_ids [1]); 

La pregunta es, si tengo 200 elementos de la matriz, lo que es la forma correcta de manejar ¿Tengo que crear manualmente la consulta con 200 %d? Necesito esta consulta porque debo "sincronizar" mi base de datos con los datos de Facebook y tengo que verificar si el usuario que tengo en el archivo db está presente, actualizar los que están presentes, insertar nuevos usuarios y eliminar los que no son mis amigos.

Answer 1

Si sabe con certeza que los elementos de la matriz son numéricos:

$wpdb->prepare("SELECT id FROM table WHERE id IN (" 
    . implode(',',$array_of_ids) . ")"); 

De lo contrario, puede utilizar la forma de preparevsprintf a pasar en el conjunto de parámetros:

$wpdb->prepare("SELECT id FROM table WHERE id IN (" 
    . str_repeat("%d,", count($array_of_ids)-1) . "%d)" , $array_of_ids); 

Answer 2

Sí, sql dinámico es el camino aquí. Afortunadamente, es fácil no confundir números enteros.

$vals = array_filter(array_map('intval', $vals)); 

asegúrese de que tiene al menos un valor y luego implosionar ella. No necesita una declaración preparada aquí, simplemente ejecute el sql.

Answer 3

no estoy seguro de que este es un enfoque buena, pero podría hacerlo de esta manera:

$sql = "SELECT id from table where id IN (" 
    . implode(',', array_fill(0, count($array_of_ids), "%d")) 
    . ")"; 

call_user_func_array(array($wpdb, 'prepare'), $array_of_ids); 

Esto construye una cadena con el número apropiado de %d, a continuación, utiliza call_user_func_array hacer dinámicamente

Dicho esto, no estoy seguro de que este sea realmente un caso en el que las declaraciones preparadas valen la pena, dado lo fácil que es desinfectar enteros.

Answer 4

Usted puede hacer esto:

$query = $wpdb->prepare("SELECT id from table where id IN :param"); 
$query->bindParam("param", "(".implode(',', array_map('intval', $array_of_ids)).")"); 

Answer 5

Dado que este no tiene una respuesta aceptada sin embargo, voy a ir con mi enfoque con array_filter

$array_of_ids = array(0,1,1,2,3,5,8,13); 

echo "SELECT id from table where id IN (".implode(',', array_filter($array_of_ids,'is_int')).")"; 

es la salida

SELECT id from table where id IN (0,1,1,2,3,5,8,13) 

mientras

$array_of_ids = array('zero',1,true,2,3,5,8,'thirteen'); 

echo "SELECT id from table where id IN (".implode(',', array_filter($array_of_ids,'is_int')).")"; 

es la salida

SELECT id from table where id IN (1,2,3,5,8) 

Tenga en cuenta que is_int no funciona con $ _GET las variables a fin de utilizar is_numeric lugar