Я хочу получить массив результатов из MYSQL, где id - массив. я использовал этот один:fetch массив из массива ID в MYSQL из PHP
$q="SELECT * FROM stocksdb WHERE Id = '" . $_POST['prod'] . "'";
где «прод» представляет собой массив, но возвращение всего лишь одна строка, где прод содержит больше. Итак, есть ли какой-либо метод для получения массива результатов из массива Id.
Мне нужно, чтобы он не был открыт для инъекций MySql, так как для него открыт ответ.
Я думаю, вы могли бы искать 'синтаксис в' SQL в. Кроме того, просмотрите подготовленные заявления, вы открыты для SQL-инъекций, так как ваш код в настоящий момент. –
как вы получаете результаты сейчас? – AnatPort
Возможный дубликат [PHP/MySQL с использованием массива в предложении WHERE] (http://stackoverflow.com/questions/907806/php-mysql-using-an-array-in-where-clause) – lolbas