PHP Implode Pero envolver cada en el elemento Cotizaciones

Question

Supongamos que tengo una matriz:

$elements = array('foo', 'bar', 'tar', 'dar'); 

Entonces quiero construir una consulta DELETE IN SQL:

$SQL = "DELETE FROM elements 
       WHERE id IN ('" . implode(',', $elements) . "')"; 

El problema es que los ID de la Los elementos de la matriz no se citan individualmente. I.E la consulta se ve así:

$SQL = "DELETE FROM elements 
       WHERE id IN ('foo,bar,tar,dar'); 

¿Cuál es la mejor y más elegante forma de solucionar esto?

Answer 1

Añadir las cotizaciones a la llamada implode: (estoy asumiendo que quería decir implode)

$SQL = 'DELETE FROM elements 
      WHERE id IN ("' . implode('", "', $elements) . '")'; 

Esto produce:

DELETE FROM elements WHERE id IN ("foo", "bar", "tar", "dar") 

La mejor manera de prevenir contra la inyección de SQL es asegurarse tus elementos están escapados correctamente

Una cosa fácil de hacer eso debería funcionar (pero yo no lo he probado) es el uso de cualquiera o array_maparray_walk, y escapar todos los parámetros, así:

$elements = array(); 
$elements = array_map('mysql_real_escape_string', $elements); 

Answer 2

Se puede utilizar para iterar array_walk todos los elementos al costado de la matriz pasan la referencia al elemento y agregan las comillas de la siguiente manera.

<?php 

$arr = ['a','b','c']; 

array_walk($arr, function(&$x) {$x = "'$x'";}); 

echo implode(',', $arr); // 'a','b','c' 

?> 

Answer 3

Puede ejecutar una función sencilla array_map() para envolver las cadenas entre comillas y luego envolver alrededor de la que implosionan() para agregar las comas:

$array = ["one", "two", "three", "four"]; 

implode(",", array_map(function($string) { 
    return '"' . $string . '"'; 
}, $array));