sql >> Databáze >  >> RDS >> Mysql

dynamické vytváření vyhledávacího řetězce mysql?

Toto je rychlý příklad. Nevím, jaký druh dat vrací JRequest::getVar (vždy řetězec nebo smíšené typy?), ale tohle by vás mělo začít. Ujistěte se, že používáte kteroukoli metodu escapování, která se použije ve smyčce foreach:

if ($post) {
    $criteria = array();
    //get all search variables
    $criteria['type'] = JRequest::getVar('type');
    $criteria['classifications'] = JRequest::getVar('classifications', array(0), 'post', 'array');
    $criteria['rating'] = JRequest::getVar('rating');

    //if there are some criteria, make an array of fieldName=>Value maps
    if(!empty($criteria)) {
        $where = array();
        foreach($criteria as $k => $v) {
            //IMPORTANT!!
            //$v is the value of the field, needs to be quoted correctly!!
            $where[] = "$k = '$v'";
        }
    }
    //create search string
    $query =  "SELECT * FROM #__db_clients";

    if($where) {
        $query .= " where " . join(' AND ', $where);
    }   
} else {    
    echo 'There has been an error, please try again.';
};



  1. MySQL správná syntaxe k použití blízko '' na řádku 1 chyby

  2. Neznámý sloupec v chybě 'seznam polí' v dotazu aktualizace MySQL

  3. Opak Distinct v MySQL

  4. Jak implementovat pesimistické zamykání ve webové aplikaci php/mysql?