Requêtes PDO avec "WHERE... IN"

Dans le but d'améliorer l'accès aux bases de données avec PDO, de nombreux développeurs rencontrent des défis, en particulier avec "WHERE... IN" IN" requêtes. Examinons les subtilités et découvrons l'approche appropriée pour utiliser une liste d'éléments dans une instruction préparée par PDO.

L'énigme « OÙ... DANS »

Considérez un scénario dans lequel vous devez supprimer des éléments d'une base de données en fonction d'une liste d'éléments cochés dans un formulaire. Chaque élément a un identifiant correspondant, qui serait généralement stocké dans un tableau. La requête conventionnelle "WHERE... IN" ressemblerait à ceci :

$query = "DELETE FROM `foo` WHERE `id` IN (:idlist)";
$st = $db->prepare($query);
$st->execute(array(':idlist' => $idlist));

Cependant, cette approche entraîne souvent la suppression uniquement du premier identifiant. En effet, PDO interprète la liste séparée par des virgules comme une valeur unique, ignorant ainsi les identifiants suivants.

Adoption des espaces réservés et des paramètres

Pour contourner ce problème, il faut exploiter les espaces réservés et lier les paramètres. L'approche consiste à remplacer la liste entière séparée par des virgules par des espaces réservés individuels (points d'interrogation) et à parcourir le tableau pour lier chaque ID à un espace réservé. Voici comment y parvenir :

$idlist = array('260','201','221','216','217','169','210','212','213');

$questionmarks = str_repeat("?,", count($idlist)-1) . "?";

$stmt = $dbh->prepare("DELETE FROM `foo` WHERE `id` IN ($questionmarks)");

foreach ($idlist as $id) {
  $stmt->bindParam(1, $id);
}

Cette approche révisée garantit que chaque ID est traité comme un paramètre distinct, permettant ainsi une exécution précise de la requête.