Supongamos que tengo una matriz:PHP Implode Pero envolver cada en el elemento Cotizaciones
$elements = array('foo', 'bar', 'tar', 'dar');
Entonces quiero construir una consulta DELETE IN
SQL:
$SQL = "DELETE FROM elements
WHERE id IN ('" . implode(',', $elements) . "')";
El problema es que los ID de la Los elementos de la matriz no se citan individualmente. I.E la consulta se ve así:
$SQL = "DELETE FROM elements
WHERE id IN ('foo,bar,tar,dar');
¿Cuál es la mejor y más elegante forma de solucionar esto?
Tenga mucho cuidado ... eres Probablemente abierto a alguna inyección SQL seria. – Brad
¿Cuál es la mejor manera de prevenir contra la inyección de SQL con la solución provista por 'nickb '? Gracias. – Justin