0

我正在做一个在线商店,我需要从数据库中按品牌过滤结果。我如何创建一个循环来遍历所有品牌,因为它们不仅是三个。这是代码:

$sortby = $_GET['sortby'];
if(!$sortby) { $sortby = 'name'; }

if($sortby == 'Brand1') 
{
    $sort_query = "WHERE category = 'Brand1";
}
else if($sortby == 'Brand2')
{
    $sort_query = "WHERE category = 'Brand2'";
}
else if($sortby == 'Brand3')
{
    $sort_query = "WHERE category = 'Brand3'";
}
else if($sortby == 'name')
{
    $sort_query = "";
}
else { unset($sortby); }

if($sortby)
{
    $select[$sortby] = 'selected';
}
$sql = mysql_query("SELECT * FROM products $sort_query");
4

5 回答 5

0

我会这样写代码:

$sortby = $_GET['sortby'];
$valid_brands = array('brand1','brand2');


if(in_array($sortby, $valid_brands)){
    $sql = "SELECT * FROM products where category = ?";
    $stmt = $db_usag->prepare($sql);
    $stmt->bind_param($sortby);
}
else{
    $sql = "SELECT * FROM products";
    $stmt = $db_usag->prepare($sql);
}

$stmt->execute();

$result = $stmt->get_result();
while ($row = $result->fetch_assoc()) {
    // do something with $row
}

那是一个伪代码..但是没有注入问题的干净代码:)

于 2013-07-17T11:01:53.447 回答
0

尝试这个:

$sortby = mysql_real_escape_string($_GET['sortby']) or $sortby = "name";

if($sortby != "name") {
    $sort_query = "WHERE category = '$sortby'";
    $select[$sortby] = 'selected';
} else {
    $sort_query = "";
}

$sql = mysql_query("SELECT * FROM products $sort_query");
于 2013-07-17T10:57:48.720 回答
0

像这样的东西:

$sortby = $_GET['sortby'];
if(!$sortby) {
    $sort_query = "";
} else {
    $sort_query = "WHERE category = '".mysql_real_escape_string($sortby)."'";
}
$sql = mysql_query("SELECT * FROM products $sort_query");

记住:永远不要相信用户!总是逃避用户输入!

此外,使用 mysql 前缀的函数已经过时了。你应该检查如何使用mysqli。

于 2013-07-17T10:58:44.327 回答
-1
  1. 这很简单。为什么写代码这么难?php是动态的。
  2. 排序你必须使用ORDER BY,你想过滤..

这里的例子,变量名我没有改变。这只是查询建设语句。

$sortby = $_GET['sortby'];
$sort_query = $sortby == 'name' ? "" : "WHERE category = '{$sortby}'";
$sql = mysql_query("SELECT * FROM products {$sort_query}");
于 2013-07-17T11:00:41.083 回答
-1

您应该从数据库中选择所有可用的品牌,然后遍历它们。

$sql = "SELECT DISTINCT `category` FROM products"
[mysql stuff]
while($cat = [assoc array]) /*use your prefered functions*/
{
    if($sortby == $cat['category']) 
    {
        $sort_query = "WHERE category = '".$cat['category']."'";
    } 
}
于 2013-07-17T11:00:49.813 回答