Как бы вы написали подготовленный оператор MySQL на PHP, который каждый раз принимает разное количество аргументов? Пример такого запроса:
SELECT `age`, `name` FROM `people` WHERE id IN (12, 45, 65, 33)
Предложение IN
будет иметь разное количество id
при каждом запуске.
У меня есть два возможных решения, но я хочу посмотреть, есть ли лучший способ.
Возможное решение 1. Сделайте так, чтобы оператор принимал 100 переменных, а остальные заполняли фиктивными значениями, которых гарантированно не было в таблице; сделать несколько вызовов для более чем 100 значений.
Возможное решение 2 Не используйте подготовленный оператор; построить и запустить запрос, строго проверяя возможные атаки с использованием инъекций.