我需要您对我的网站搜索功能的帮助。我正在开发一个会员区,用户可以在其中根据某些标准或标准组合搜索其他注册用户。
我现在的问题是如何构建一个动态 mysql 查询以适应每种搜索条件组合的需要,其中条件的数量是可变的。
通常,我可以使用预先确定的一组标准来编写
WHERE param1 = '$param1'
AND param2 = '$param2'
AND param3 = '$param3'
我该如何解决这个问题?
user652792
问问题
1755 次
7 回答
2
如果问题是您不知道用户将选择哪个标准,但想要返回“空白”标准的结果,您可以使用以下方法:
$criteria_1 = $_POST['criteria_1'];
$criteria_2 = $_POST['criteria_2'];
$criteria_3 = $_POST['criteria_3'];
if(!$criteria_1 && !$criteria_2 && !$criteria_1) {
echo "You must select at least one criteria!";
} else {
// Run query mentioned below and return results.
}
查询将如下所示:
SELECT * from mytable
WHERE
(criteria1 = '$criteria_1' OR '$criteria_1' = '') AND
(criteria2 = '$criteria_2' OR '$criteria_2' = '') AND
(criteria3 = '$criteria_3' OR '$criteria_3' = '')
这会将任何空白(未选择)参数视为空白并忽略它们。请注意,如果没有给出标准,它将返回所有结果。
上面的另一种写法是:
SELECT * from mytable
WHERE
criteria1 IN ('$criteria_1', '') AND
criteria2 IN ('$criteria_2', '') AND
criteria3 IN ('$criteria_3', '')
同样,根本不允许输入以返回所有条件 1 结果。
于 2012-04-30T21:45:56.143 回答
1
这是您要问的通用示例:
$query = "SELECT * FROM mytable";
if ($_POST['name'] == "Jack") {
$query .= " WHERE name = 'Jack'";
}
if ($_POST['name'] == "Bob") {
$query .= " WHERE name = 'Bob'";
}
if ($_POST['state'] != "") {
$query .= " AND state = '" . mysql_real_escape_string($state) . "'";
}
//So now, in total, your query might look like this
//"SELECT * FROM mytable WHERE name = 'Bob' AND state = '$state'"
$result = mysql_query($query);
您只需$query使用语句添加到字符串中,然后在检查所有变量if后执行查询。$_POST
于 2012-04-30T21:36:02.887 回答
1
我见过这样的查询,因此如果您不想为特定列输入值,则为该列传递 NULL:
SELECT *
FROM users
WHERE param1 = :param1
UNION
SELECT *
FROM users
WHERE param2 = :param2
UNION
SELECT *
FROM users
WHERE param3 = :param3
这假设您将为每一列建立索引,并且您正在执行布尔 AND 搜索(并使用 PDO)。
于 2012-04-30T21:50:54.800 回答
0
使用您的脚本语言(php)循环输入...
然后有这样的结构:
WHERE 1=1
然后添加你的
AND paramx = '$px'
对它...
于 2012-04-30T21:36:46.540 回答
0
$criteria = array();
//Populate your criteria and parameter arrays with input from the web page here
...
// $criteria should now have stuff in it
$sql = "SELECT * FROM mytable ";//Or whatever your sql query is
$count = 0;
foreach ($criteria as $key => $parameter) {
if ($count == 0) {
$sql = $sql."WHERE ".$key." = ".$parameter;
} else {
$sql = $sql."AND ".$key." = ".$parameter;
}
$count++;
}
也就是说,这很容易受到 sql 注入攻击。尝试使用PHP PDO
于 2012-04-30T21:40:07.073 回答
0
一个选项也是从 php/asp 或任何你使用的东西构建查询,像这样
$param1 = (isset($searchParam1) ? "param1 = $searchParam2" : "1");
$param2 = (isset($searchParam2) ? "param2 = $searchParam2" : "1");
$param3 = (isset($searchParam3) ? "param3 = $searchParam3" : "1");
查询就像
选择 ... 在哪里 $param1 $param2 $param3
于 2012-04-30T21:40:45.337 回答
0
想分享此代码以使用 PHP Thx 构建动态 mysql 查询
$vocabulary = (($page == "vocabulary") ? "image_name <> ''" : "");
$groupcat = (($group != "") ? "group = $group" : "");
$var = array($vocabulary, $groupcat);
$counter = "0";
$param = "";
for ($i=0;$i<count($var);$i++)
{
if ($counter == "0" && $var[$i] != "" ) $param = "WHERE ";
if ($counter > "0" && $var[$i] != "" ) $param = " AND ";
if ($param != "")
{
$condition .= $param . $var[$i];
$param="";
$counter++;
}
}
echo "Condition : ". $condition;
于 2013-07-16T00:02:38.987 回答