Как преобразовать обычную строку в текст MySQL?

Question

[Adik Izat]

Добрейший денечек!) Крч, решил сделать систему подписок в своем блоге. Подписку успешно реализовал) Теперь вот захотел, шоб у каждого пользователя в профиле отображались его подписки. Для этого вытянул из БД id курсов, на которые подписан текущий юзер и сохранил их в переменной $ids в виде строки разделив запятыми, вроде "3,5,15,33,47". Запрос на получение массива курсов в Пыхе:

return $this->db->row("SELECT * FROM cources WHERE id IN (:ids)", 
                                    ['ids' => $ids]);

ОБЬЯСНЯЮ: ":ids" равен значению $ids. Присутствует защита от иньекции, поэтому передается второй параметр.

Так вот в MySQL запрос получается таким:
SELECT * FROM cources WHERE id IN ("3,5,15,33,47")
Результат: строка "3,5,15,33,47" преобразуется в число со значением 3. И MySQL понимает это как:
SELECT * FROM cources WHERE id IN (3)
Как сделать так, чтобы запрос выглядел следующим образом?
SELECT * FROM cources WHERE id IN (3,5,15,33,47)
Искал различные MYSQL функции. Но безуспешно. Надеюсь на вашу помощь, уважаемые гуру ПиАшПи!

Comments

[Дмитрий]

Ну стандартная проблема, решения есть даже в мануале
Можно запросом собрать in вообще без плэйсхолдеров
https://stackoverflow.com/questions/14767530/php-u...

[Adik Izat]

Дмитрий, спасибо, что подсказали! А можно ссылку на манульчик? Просто я с БДшками недавно общаться начал, учусь чисто на практике.

[FanatPHP]

Дмитрий, нельзя.
Сними уже с себя бляху куратора, не позорься

[Дмитрий]

FanatPHP, что нельзя?

[FanatPHP]

Дмитрий, "запросом собрать in вообще без плэйсхолдеров".
По твоей ссылке собирается с плейсхолдерами.

[Дмитрий]

FanatPHP, по ссылке другой вариант, все отлично собирается
where id in(select ...

[FanatPHP]

Дмитрий, ты видимо перепутал ссылки
в той что ты запостил, нет where id in(select
и решение с подзапросом не является универсальным. идшники могут прийти из формы, например

[Дмитрий]

FanatPHP, я добавил ссылку, и сказал что можно сделать одним запросом, что не так то? В ссылке варианты с плэйсхолдерами

Answer 1

[FanatPHP]

Только не строка а массив, и не "текст MySQL", а последовательность плейсхолдеров
Сначала explode() а потом https://phpdelusions.net/pdo#in

я так понимаю что тебе трудно будет адаптировтаь под свой вариант, поэтому вот тебе готовый код

$ids = explode(",", $ids);
$in  = str_repeat('?,', count($ids) - 1) . '?';
return $this->db->row("SELECT * FROM cources WHERE id IN ($in)", $ids);

Comments

[Adik Izat]

$ids = explode(",", $ids); // Доопустим $ids слева это строка "3,5,15,33,47"
// разложили ids по массиву
$in  = str_repeat('?,', count($ids) - 1) . '?';// по шаблонку повторили знак вопроса????? "?,?,?,?,?"
//  $in = "?,?,?,?,?"
return $this->db->row("SELECT * FROM cources WHERE id IN (:in)", ['in' => $in]);

Запрос выглядет следующим образом:
SELECT * FROM cources WHERE id IN ("?,?,?,?,?")
Я так понял, теперь под эти знаки вопроса надо подставить свой массив через execute.
Но даже после execute запрос выглядет так же.

[FanatPHP]

внимательно смотрим мой код

[Adik Izat]

FanatPHP, я отметил как решение) Значит получилось) Я просто написал дополнительную удобную функцию для этого запроса с не пустым методом execute. Спасибо за подсказки)

Answer 2

[nokimaro]

Вариант без placeholder'ов, если $ids массив из INT'ов то можно прогнать каждый элемент через intval() чтобы исключить любого рода инъекции и напрямую подставить в запрос

$ids = array_map('intval', $ids);
return $this->db->row("SELECT * FROM cources WHERE id IN (".join(',', $ids).")");