我正在创建一个搜索过滤器功能,并将通过 URL 发送过滤器信息。我面临的问题是,由于它是一个过滤器,因此某些信息有时会出现,而有些则不会。这会产生未定义变量问题。
过滤器的最大数量如下:search.php?cat=计算机&credits1=1&credits2=2&rev=5&stars=5。我还将根据 GET 变量集从多个 SQL 表中提取数据。
为了运行我的查询,我如何解释某些变量在特定时间未设置?我想我可以通过针对每种情况的一堆 if else 语句来做到这一点,但这似乎是“脏代码”。
问问题
77 次
1 回答
3
您应该只根据传递的过滤器值动态构建 SQL 语句。这可能意味着条件,但这确实是优化数据库查询的最佳方法。
它可能看起来像这样(示例使用 mysqli,但对于使用准备好的语句的任何类型的 DB 库,这应该是相似的):
$query = 'SELECT * FROM table'; // or specifically specify the fields you need in result set.
if (empty($_GET['cat']) && empty($_GET['credits1']) && empty($_GET['credits2']) && empty($_GET['rev']) && empty($_GET['stars'])) {
// there are no search filters set so maybe you alert some sort of error
} else {
$query .= ' WHERE ';
$parameters = array();
$at_least_one_where_set = false;
if (!empty($_GET['cat'])) {
if($at_least_one_where_set === true) {
$query .= ' AND cat=?';
} else {
$query .= 'cat=?';
}
$at_least_one_where_set = true;
$parameters[]['value'] = $_GET['cat'];
$parameters[]['type'] = 's';
}
// do similar conditionals for each $_GET value you are interested in.
// query the database
$mysqli = new mysqli('host', 'user', 'password', 'database');
$stmt = $mysqli->stmt_init();
$stmt->prepare($query);
foreach ($parameters as $parameter) {
$stmt->bind_param($parameter['type'], $parameter['value']);
}
$stmt->execute();
$result = $stmt->get_result();
while ($row = $result->fetch_assoc()) {
// do something with your result row
}
}
于 2012-12-21T18:57:45.777 回答