$ids = array(1, 2, 3, 4);
$ids = join(', ', $ids);
$query = "SELECT * FROM business WHERE business_id IN ($ids)";
// $query => SELECT * FROM business WHERE business_id IN (1, 2, 3, 4)
Nadal obowiązują zwykłe ostrzeżenia o wstrzykiwaniu SQL, możesz najpierw przejrzeć identyfikatory, aby je zweryfikować lub uciec. Ponadto, jeśli oczekujesz ciągów zamiast liczb, użyj tego:
$ids = array('a', 'b', 'c', 'd');
$ids = join("', '", $ids);
$query = "SELECT * FROM business WHERE business_id IN ('$ids')";
// $query => SELECT * FROM business WHERE business_id IN ('a', 'b', 'c', 'd')
