好吧。害死我了。直接上代码: select count(*) as count from event_shop where ownerid in (‘15071’); +——-+ | count | +——-+ | 1 | +——-+ 1 row in set (0.00 sec) mysql> select count(*) as count from event_shop where ownerid in (‘15070’); +——-+ | count | +——-+ | 270 | +——-+ 1 row in set (0.00 sec) mysql> select count(*) as count from event_shop where ownerid in (‘15071,15070’); +——-+ | count | +——-+ | 1 | +——-+ 1 row in set (0.01 sec) select count(*) as count from event_shop where ownerid in (‘15070,15071’); +——-+ | count | +——-+ | 270 | +——-+ 1 row in set (0.01 sec) 好吧。这个sql怎么来的呢?我跟到了前任同学留下的代码(当然,这个代码转手了四次,也不知道是不是他写的…) $sql=’select * from event_shop where ownerid in (?) ‘; $param[] = implode(‘,’,$friend_list); $st = $dbh->prepare($sql); $res = $st->execute($param); 当QA给我报Bug的时候,我一直以为QA的帐号有问题呢。最后发现竟然有这个问题…. 他爷爷的,我原来的代码不肯用PDO,安全部门审一次代码就提醒我一次,搞得我很郁闷。可是用了PDO更郁闷啊。不过现在看来,我还是要坚持不用PDO。就算用,也自己写每一行SQL.能自动凑SQL语句的msp啥的,效率上看简直是一个笑话。