PHP PDO Post-String-Liste IN Wo

Question

Ich habe fast den folgenden Code arbeiten, aber nicht vertraut mit, wie meine Liste von Enduser zu $ ​​IDs in Array-Form wie mein Test. Der Endbenutzer würde mir eine Liste mit "3,5,7,8 ..." senden.

Wie simuliere ich "$ ids = array (1,2,3)" beim Konvertieren in eine POST-Anweisung?

<?php 
//1. Create a database connection 

require_once('config.php'); 
    $mysql_host = DB_HOST; 
    $mysql_database = DB_NAME; 
    $mysql_username = DB_USER; 
    $mysql_password = DB_PASS; 

$ids = $_POST["idsvar"]; //Doesn't return values 
//$ids = array(1,2,3); //This does work when used for testing purposes 

$inQuery = implode(',', array_fill(0, count($ids), '?')); 


try { 
    $conn = new PDO("mysql:host=$mysql_host; dbname=$mysql_database", $mysql_username, $mysql_password); 
    // set the PDO error mode to exception 
    $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); 
    $conn->exec("SET CHARACTER SET utf8");  // Sets encoding UTF-8 

    //2. Perform database query if Connected Successfully 
    $stm = $conn ->prepare(
    'SELECT `schema`.`table`.`column1` AS `DiffNameA`, 
    `schema`.`table`.`column2` AS `DiffNameB` 
    FROM `schema`.`table` 
    WHERE id IN(' . $inQuery . ')'); 

foreach ($ids as $k => $id) 
    $stm->bindValue(($k+1), $id); 
    $stm->execute(); 

$field = $stm->fetchAll(); 

foreach ($field as $row) { 
print $row["DiffNameA"] . "|" .$row["DiffNameB"] ."\n\r"; //extra comma so can have notes hidden area 
} 

    $conn = null;  // Disconnect  
    } 
catch(PDOException $e) 
    { 
    echo "Connection failed: " . $e->getMessage().'<br />'; 
    file_put_contents('PDOErrors.txt', $e->getMessage(), FILE_APPEND); 
    } 
?> 

Vielen Dank für jede Hilfe.

================================= ==============================

Falls es jemand hilft, das ist das komplette Skript:

<?php 
//1. Create a database connection 

require_once('config.php'); 
    $mysql_host = DB_HOST; 
    $mysql_database = DB_NAME; 
    $mysql_username = DB_USER; 
    $mysql_password = DB_PASS; 



$ids = explode(',', $_POST["idsvar"]); 
$inQuery = implode(',', array_fill(0, count($ids), '?')); 


try { 


    $conn = new PDO("mysql:host=$mysql_host; dbname=$mysql_database", $mysql_username, $mysql_password); 
    // set the PDO error mode to exception 
    $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); 
    $conn->exec("SET CHARACTER SET utf8");  // Sets encoding UTF-8 

    //2. Perform database query if Connected Successfully 
    $stm = $conn ->prepare(
    'SELECT `schema`.`table`.`column1` AS `DiffNameA`, 
    `schema`.`table`.`column2` AS `DiffNameB` 
    FROM `schema`.`table` 
    WHERE id IN(' . $inQuery . ')'); 

foreach ($ids as $k => $id) 
    $stm->bindValue(($k+1), $id); 
    $stm->execute(); 

$field = $stm->fetchAll(); 

foreach ($field as $row) { 
print $row["DiffNameA"] . "|" .$row["DiffNameB"] ."\n\r"; //extra comma so can have notes hidden area 
} 


    $conn = null;  // Disconnect  
    } 
catch(PDOException $e) 
    { 
    echo "Connection failed: " . $e->getMessage().'<br />'; 
    file_put_contents('PDOErrors.txt', $e->getMessage(), FILE_APPEND); 
    } 
?> 

Answer 1

Ihre $_POST["idsvar"] ist eine Zeichenfolge, kein Array. Verwenden Sie explode, um es an jedem Komma in ein Array aufzuteilen.

$test = explode(',', '1,2,3'); 

Demo: https://eval.in/603133

In Ihrem Fall:

$ids = explode(',', $_POST["idsvar"]); 

Die count($ids) Werke in Ihrem statischen Beispiel, weil Sie $ids als Array ($ids = array(1,2,3)) definiert.

oder wenn Sie die Eingabe auch validieren möchten, können Sie eine Regex verwenden.

(\d+)(?:,|\z) 

https://regex101.com/r/dI5fN4/1