我有一个如下所示的功能:
public function foo ($cities = array('anaheim', 'baker', 'colfax') )
{
$db = global instance of Zend_Db_Adapter_Pdo_Mysql...
$query = 'SELECT name FROM user WHERE city IN ('.implode(',',$cities).')';
$result = $db->fetchAll( $query );
}
这很好,直到有人将 $cities 作为空数组传递。
为了防止这个错误,我一直在逻辑上破坏查询,如下所示:
$query = 'SELECT name FROM user';
if (!empty($cities))
{
$query .= ' WHERE city IN ('.implode(',',$cities).')';
}
但这不是很优雅。我觉得应该有更好的方法来过滤列表,但我不确定如何。有什么建议吗?
最佳答案
至少使用 quote
方法...
if ($cities) {
$query .= sprintf('WHERE city IN (%s)', implode(',', array_map(array($db, 'quote'), $cities)));
}
或者,理想情况下,使用 Zend_Db_Select 构造查询...
$select = $db->select()->from('user', 'name');
if ($cities) {
foreach ($cities as $city) {
$select->orWhere('city = ?', $city);
}
}
关于PHP 内爆数组以生成 mysql IN 条件,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/3867840/