Jako że to mój pierwszy post, Witam serdecznie całe forum.
Chciałbym w BEZPIECZNY(nie przepuszczający sql inciection) sposób UPDATE'ować X rekordów, których ID jest przetrzymywane w $tablicy
$baza = new PDO('mysql:host=localhost;dbname=mojaBazaDanych;charset=utf8', 'root', 'haslo');
$tablica = array('3','5','7','9','11','13','15','17');
$tab = str_repeat("?,", count($tablica)-1) . "?";
$stmt = $baza->prepare("UPDATE `tabela` SET aktywny=1 WHERE ID IN ($tab)");
$stmt->bindValue(':tab', $tab, PDO::PARAM_INT);
$stmt->execute($tablica);
Czy to wystarczy? Czuję że robię coś źle.
Przepraszam za swoje lamerstwo i pozdrawiam.