WHERE запрос в Mysql — как?

Question

[Caspergreen]

Доброго времени суток. Вывожу рандомные данные из БД. Столкнулся с проблемой.
$category = $db->super_query("SELECT id, name FROM `".PREFIX."_category` WHERE `id` = ".$random['category']."");

$random['category']
содержит айдишники категорий. Через запятую. Соответственно при запросе, если данные в БД в поле ID имеют ввид (1, 2, 3, 4) происходит крэш. Вида

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '25,33,37,39,47' at line 1

Запрос получается таким:
SELECT id, name FROM `dle_category` WHERE `id` = 11,25,33,37,39,47
Как исправить данную ошибку? Заранее благодарен за ответ.

Answer 1

[Сергей]

очевидно вам нужно использовать оператор in ( )

SELECT id, name FROM `dle_category` WHERE `id` in (11,25,33,37,39,47)

Comments

[swcalc]

Узнал много нового, пока писал неверный ответ)

[Caspergreen]

Благодарю! Но теперь почему, то только передается 1 ID категории. Хотя пробегаюсь по $random['category'] и вижу что их несколько.
Вывод

Array
(
    [id] => 22
    [name] => Драма
)

Answer 2

[FanatPHP]

Одна из немногих библиотек, позволяющих адекватно и безопасно обработать данную ситуацию - это Safemysql.

$sql "SELECT id, name FROM ?n WHERE id in(?a)";
$categories = $db->getAll($sql, PREFIX."_category",  $random['category']);

А вот в функции super_query() я как раз представляю себе ад, треш и угар.

Впрочем, человеку, пишущему ."" в конце запроса это все равно еще очень долго будет непонятно.

Comments

[FanatPHP]

адекватно - минимумом кода. безопасно - без инъекций

[sbh]

Впрочем, человеку, пишущему ."" в конце запроса это все равно еще очень долго будет непонятно. - без этого никуда.