13

所以我试图创建一个基于多维数组生成 SQL 查询字符串的函数。

例子:

function createQueryString($arrayToSelect, $table, $conditionalArray) {
$queryStr = "SELECT ".implode(", ", $arrayToSelect)." FROM ".$table." WHERE ";
$queryStr = $queryStr.implode(" AND ",$conditionalArray); /*NEED HELP HERE*/
return $queryStr;
}

$columnsToSelect = array('ID','username');
$table = 'table';
$conditions = array('lastname'=>'doe','zipcode'=>'12345');
echo createQueryString($columnsToSelect, $table, $conditions); /*will result in incorrect SQL syntax*/

如您所见,我需要第三行的帮助,因为它目前正在打印

SELECT ID, username FROM table WHERE lastname AND zipcode

但它应该打印

SELECT ID, username FROM table WHERE lastname = 'doe' AND zipcode = '12345'

4

9 回答 9

16

你实际上并没有内爆一个多维数组。$conditions 是一个关联数组。

只需在函数 createQueryString() 中使用 foreach 循环。像这样的东西应该可以工作,请注意它未经测试。:

$terms = count($conditionalArray);
foreach ($conditionalArray as $field => $value)
{
    $terms--;
    $queryStr .= $field . ' = ' . $value;
    if ($terms)
    {
        $queryStr .= ' AND ';
    }
}

注意:为防止 SQL 注入,应根据所使用的数据库的需要对值进行转义和/或引用。不要只是复制和粘贴;思考!

于 2010-07-18T18:26:01.613 回答
10 
function implodeItem(&$item, $key) // Note the &$item
{
  $item = $key . "=" . $item;
}

[...]

$conditionals = array(
  "foo" => "bar"
);

array_walk($conditionals, "implodeItem");
implode(' AND ', $conditionals);

未经测试,但这样的东西应该可以工作。通过这种方式,您还可以检查 $item 是否为数组并在这些情况下使用 IN。

于 2010-07-18T18:34:01.920 回答
2

如果不是太性感请见谅!

 $data = array('name'=>'xzy',
              'zip'=>'3432',
              'city'=>'NYK',
              'state'=>'Alaska');


$x=preg_replace('/^(.*)$/e', ' "$1=\'". $data["$1"]."\'" ',array_flip($data));

$x=implode(' AND ' , $x);

所以输出将是这样的:

 name='xzy' AND zip='3432' AND city='NYK' AND state='Alaska'
于 2010-10-07T10:50:31.390 回答
2

您将不得不编写另一个函数来处理$conditionalArray,即处理$key => $value和处理类型,例如,如果它们是字符串,则应用引号。

你只是处理=条件吗?LIKE, <,呢>

于 2010-07-18T18:19:26.083 回答
1

我建议不要自动创建条件。
您的案例过于本地化,而可能有许多其他运算符 - LIKE、IN、BETWEEN、<、> 等。
一些逻辑包括几个 AND 和 OR。

最好的方式是手动方式。
我总是这样做

if (!empty($_GET['rooms']))     $w[]="rooms='".mesc($_GET['rooms'])."'";
if (!empty($_GET['space']))     $w[]="space='".mesc($_GET['space'])."'";
if (!empty($_GET['max_price'])) $w[]="price < '".mesc($_GET['max_price'])."'";

虽然如果你仍然想要这个简单的数组,只需使用它迭代它 

foreach ($conditions as $fieldname => $value)...

然后以您需要的方式组合这些变量。你有 2 个选择:用field='value'对创建另一个数组,然后将其内爆,或者只是连接,然后 substrAND在末尾尾随。

于 2010-07-18T18:20:33.430 回答
0

我使用这个的变体:

function implode_assoc($glue,$sep,$arr)
{
    if (empty($glue)) {$glue='; ';}
    if (empty($sep)) {$sep=' = ';}
    if (is_array($arr))
    {
        foreach ($arr as $k=>$v)
        {
            $str .= $k.$sep.$v.$glue;
        }
        return $str;
    } else {
        return false;
    }
};

这很粗糙,但很有效。

于 2013-10-16T18:21:40.770 回答
0

我知道这是针对 pdo mysql 类型的情况。但我所做的是构建 pdo 包装器方法,在这种情况下,我执行有助于构建字符串的函数,因为我们使用键,所以没有可能的方法到 mysql 注入,因为我知道我手动定义/接受的键。

想象一下这个数据:

           $data=array(
            "name"=>$_GET["name"],
            "email"=>$_GET["email"]
);

你定义了 utils 方法...

public static function serialize_type($obj,$mode){
$d2="";
if($mode=="insert"){
    $d2.=" (".implode(",",array_keys($obj)).") ";
    $d2.=" VALUES(";
foreach ($obj as $key=>$item){$d2.=":".$key.",";}
$d2=rtrim($d2,",").")";}

if($mode=="update"){
    foreach ($obj as $key=>$item){$d2.=$key."=:".$key.",";}    
}
return rtrim($d2,",");
}

然后查询绑定数组构建器(我可以使用直接数组引用,但让我们简化):

  public static function bind_build($array){
     $query_array=$array;
     foreach ($query_array as $key => $value) { $query_array[":".$key] =   $query_array[$key]; unset($query_array[$key]); } //auto prepair array for PDO
return $query_array;    }

然后你执行...

$query ="insert into table_x ".self::serialize_type( $data, "insert" );
$me->statement = @$me->dbh->prepare( $query ); 
$me->result=$me->statement->execute( self::bind_build($data) );

您也可以轻松地进行更新...

  $query ="update table_x set ".self::serialize_type( $data, "update" )." where id=:id";
    $me->statement = @$me->dbh->prepare( $query ); 

    $data["id"]="123"; //add the id 
    $me->result=$me->statement->execute( self::bind_build($data) );

但这里最重要的部分是 serialize_type 函数

于 2016-03-29T12:19:42.773 回答
0

这是一个工作版本:

//use: implode_assoc($v,"="," / ")
//changed: argument order, when passing to function, and in function
//output: $_FILES array ... name=order_btn.jpg / type=image/jpeg / tmp_name=G:\wamp\tmp\phpBDC9.tmp / error=0 / size=0 / 

function implode_assoc($arr,$glue,$sep){
    $str = '';
    if (empty($glue)) {$glue='; ';}
    if (empty($sep)) {$sep=' = ';}
    if (is_array($arr))
    {
        foreach ($arr as $key=>$value)
        {
            $str .= $key.$glue.$value.$sep;
        }
        return $str;
    } else {
        return false;
    }
}
于 2015-10-24T12:53:01.203 回答
-1

尝试这个

function GeraSQL($funcao, $tabela, $chave, $valor, $campos) {
    $SQL = '';

    if ($funcao == 'UPDATE') :
        //Formata SQL UPDATE

        $SQL  = "UPDATE $tabela SET ";
        foreach ($campos as $campo => $valor) :
            $SQL .= "$campo = '$valor', ";
        endforeach;
        $SQL  = substr($SQL, 0, -2);
        $SQL .= " WHERE $chave = '$valor' ";

    elseif ($funcao == 'INSERT') :
        //Formata SQL INSERT

        $SQL  = "INSERT INTO $tabela ";

        $SQL .= "(" . implode(", ", array_keys($campos) ) . ")";

        $SQL .= " VALUES ('" . implode("', '", $campos) . "')";         

    endif;

    return $SQL;
}

//Use
$data = array('NAME' => 'JOHN', 'EMAIL' => 'J@GMAIL.COM');
GeraSQL('INSERT', 'Customers', 'CustID', 1000, $data);
于 2016-09-21T19:34:18.043 回答