आपको शायद इसका उपयोग करना चाहिए:
$data = implode( ', ', array_map( $data, array( $object, 'escape')));
$query .= 'title IN ( ' . $data . ')'; // Append to condition
जहां $object->escape()
जैसे कार्य करेगा:
public function $escape( $string){
return "'" . mysql_real_escape_string( $string, $this->connection) . "'";
}
यह रहा array_map()
दस्तावेज़ीकरण, और mysql_real_escape_string()
. यह SQL इंजेक्शन
होना चाहिए सबूत समाधान।