Как заменить строку на цифры у оператора IN?

Question

[Valera Dobroman]

Мне нужно взять массив пользователей, кроме id 8,10,11 и так далее
Мой запрос выглядит следующим образом:

SELECT *
    FROM `users`
    WHERE id not in(?)

И проблема в "id not in(?)"
Дело в том, что в PHP у меня есть массив [8,10,11], который я объединил с запятой, получив строку => "8,10,11" ,
ничего умного не придумав я пихаю эту строчку в IN, выполняя следующее действие ...->execute(["8,10,11" ]);
8-ой айди как следует не показывается, но очевидно 10 и 11 чувачок затесался в моей вечеринке (показался)
Я понимаю, что в IN должны быть цифры, но как мне конвертировать строчку где 3 и больше цифр в нормальный int ?
Чтобы в конечном итоге sql получил вот такое вот: id not in(8,10,11) ?

Comments

[Akina]

выполняя следующее действие ...->execute(["8,10,11" ]);

И получаете
.. WHERE id NOT IN ( '8,10,11' )
что, очевидно, не может работать как хочется.

Answer 1

[FanatPHP]

Цифры тут как раз совершенно не обязательны, а вот знаков вопроса должно быть больше. На каждый айди.
ПХП не джинн из бутылки, чтобы отгадывать, что тут имелось в виду - целиком строка или отдельные значения.
Если нужны отдельные значения, то и передавать их надо по отдельности, n'est pas?

Это конечно не так красиво выглядит, но других вариантов все равно нет

$array = [8,10,11]; 
$in  = str_repeat('?,', count($array) - 1) . '?';
$sql = "SELECT * FROM users WHERE id NOT IN ($in)";
$stmt  = $db->prepare($sql);
$stmt->execute($array);

Comments

[Valera Dobroman]

Я думаю мне будет тогда легче получить весь массив нужных мне юзеров и в пхп просто циклом удалить не нужные мне айди, как думаешь, так будет лучше ?

[FanatPHP]

да нет, лучше сразу исключить. ведь может быть лимит, сортировка. если потом юзеров выкидывать, то все может поломаться

но в целом можно конечно и так

[Сергей delphinpro]

FanatPHP, Если в массиве только числовые идентификаторы (можно предварительно привести к инту и отфильтровать нули, если есть сомнения в надежности массива), то почему бы просто не выполнить запрос без подготовки?

$ids = [8,10,11];
$pdo->query( 'SELECT * FROM user WHERE id NOT IN('.join(',', $ids).')' );

[FanatPHP]

Сергей delphinpro, потому что это будет говнокод.
зачем использовать 10 разных способов выполнения запроса, если есть один универсальный, который работает для любых данных?

[ThunderCat]

FanatPHP,

потому что это будет говнокод.

В принципе согласен, но при условии что все работает на запросах писанных вручную, такая мелочь просто теряет смысл. Ну да, в одном месте будет красиво, найс...

Answer 2

[Akina]

Если передаваемый параметр - это CSV идентификаторов, то следует использовать

SELECT *
FROM `users`
WHERE FIND_IN_SET(id, ?);

Примечание 1. CSV не должен содержать никаких паразитных пробелов (а то любят всякие "украшатели" понатыкать пробелов после запятой).
Примечание 2. Такой запрос - гарантированный фуллскан. Зато не будет инъекции.

PS. В принципе этот CSV несложно довести до состояния JSON array (всего-то две скобки добавить) - тогда можно применить JSON_CONTAINS(), что может быть немного быстрее. А уж если переданный JSON распарсить на отдельные значения с помощью JSON_TABLE(), так ещё и от фуллскана избавимся (правда, версия сервера нужна достаточно свежая).

Comments

[FanatPHP]

насколько я помню, у этого способа почему-то проблемы с производительностью

[Akina]

FanatPHP, я это явно указываю в примечании 2. И даже намечаю пути улучшения ситуации - в постскриптуме.

Понятно, что, если исходные данные надёжны и можно не бояться инъекции, разумнее интегрировать этот CSV прямо в тело запроса.