используя строку значений в ИНЕКЕ - MySQL

Question

У меня есть строка значений, как:

$cat = "1,5,6,8,9"; 

теперь я хотел бы использовать эту переменную в ИНЕКЕ. как мне это сделать ?

"select category from test where category...?" 

Я использую ниже код, но я получаю нулевой из переменной number_of_result:

$array_of_cat = explode(",",$cat); 

if($number_of_result == 0){ 
    $mresult = mysql_query("select * from books where 
    GoodName like '%$title%' and GroupCode in ($array_of_cat) "); 
    $number_of_result = mysql_num_rows($mresult); 
} 

Answer 1

Измените свою инструкцию SQL на эту. Используйте implode() передать элементы массива в IN п

$mresult = mysql_query(" 
    SELECT * FROM books 
    WHERE GoodName LIKE '%$title%' AND GroupCode IN (" . implode(",", $array_of_cat) . ")"); 

Answer 2

$cat = array(1,5,6,8,9); 

$array_of_cat = implode(",",$cat); 

if($number_of_result > 0){ 
    $mresult = mysql_query("select * from books where 
    GoodName like '%$title%' and GroupCode in ($array_of_cat) "); 

$number_of_result = mysql_num_rows($mresult); 
} 

Кроме того, я настоятельно рекомендую читать на PDO/MySQLi

Answer 3

Вы не необходимо взорвать переменную - это приведет к массиву, который приведет к неправильному значению (строка «Массив») при интерполяции в строку SQL.

Несмотря на то, что это небезопасно (SQL injection prone) вы могли бы сделать:

if($number_of_result == 0){ 
    $mresult = mysql_query("select * from books where 
    GoodName like '%$title%' and GroupCode in ($cat)"); 
    $number_of_result = mysql_num_rows($mresult); 
} 

Я настоятельно рекомендую вам использовать функцию mysql_real_escape_string подготовить переменные.