10 февраля 2014 в 11:23
Пожалуйста, подскажите
sql запрос формируется из данных, полученных через GET.
С защитой от Sql инъекций одиночных параметров все понятно, примеров много.
А вот как передавать в db_query если параметров много.
Например кусок запроса
AND taxonomy_index.tid IN (".$tags.")
Причем $tags может принимать значения и '1', и '1,2', и '1,2,5,7,9'
Комментарии
->condition('taxonomy_index.tid', $tags, 'IN')
Если с db_select, то как подсказали выше.
Если с db_query, то:
db_query("SELECT nid, title FROM node WHERE nid IN (:nids)", array(':nids' => $nids));где $nids - массив.
sas@drupal.org,
graker
Спасибо!
то, что нужно