У меня есть массив значений, который я хочу проверить с помощью функции mysql IN(), но как его использовать с помощью codeigniter?с использованием функции mysql in()
Это то, что я сейчас делаю, что явно не работает.
$p = array('page1', 'page2', 'page3','page4', 'page5');
$pages = implode(",", $p);
$sql = "select page from pages where domains_id = ? and page in(?) and is_deleted=0";
$fields = array($domains_id, $pages);
$this->db->query($sql, $fields)
the output of the pages variable comes out to page1,page2,page3,... but the in function needs them seperated like this:
'page1','page2','page3'....
Не будет ли это оставить заявку уязвимой для SQL инъекций ? – MikeB
@MikeB - зависит от того, где $ p исходит от – Galen
Это означает, что вам нужно проследить его, а не делать это безопасным способом и быть уверенным, что это правильно. Кажется, ловушка. – MikeB