如何使用PHP編寫動態查詢凝視使用PHP

Question

親愛的專家， 讓我說我必須搜索3個相關的選項1）姓名2）地址3）電話。所以，我必須寫8 [八]個單獨queries.pls看下面的例子...。

$name= $_POST['name'];  
    $address = $_POST['address']; 
    $phone= $_POST['phone']; 
    if($name!=""&& $address==""&& $phone=="") 
{ $searching_query="SELECT id,name,address from info where info LIKE '%$info%'";}   
    .....................................  
    ...................................... 
    .......................................... 
    else if($name!=""&&$address==""&&$phone!="") 
{ $searching_query="SELECT id,name,address from info where name LIKE '%$ name%' AND phone LIKE '$phone' "; } 
    else if ($name!=""&&$address!=""&&$phone!="") 
{ $searching_query="SELECT id,name,address from info where name LIKE '%$ name%' AND address LIKE '%$address%' AND phone LIKE '$phone' ";} 

因此，如果相關搜索選項多於那個，那麼我必須編寫越來越多的查詢。

現在我的問題是：我該如何動態地寫出確切的查詢。我的意思是查詢的WHERE子句將根據發佈的值生成。

請幫忙！ Thx，riad

Answer 1

您可以使用分隔符將「數組條目」連接到字符串。如果在這種情況下，你就可以用「AND」作爲分隔符，你可以得到幫助：

$like_clauses = array(); 

$fields = array("phone", "address", "name") ; 

foreach($fields as $field) { 
    if(!array_key_exist($field, $_POST)) continue; 

    $like_clauses[$field]= 
    $field." LIKE '%" 
    // thanx to @darko petreski's comment: 
    .mysql_real_escape_string($_POST[$field]) 
    ."%'"; 

} 

$query = "SELECT id,name,address from info where " 
     .implode("AND", $like_clauses); 

（注：未經檢驗的 - 搶的想法）

編輯 - 添加mysql_real_escape_string避免注入漏洞

Answer 2

使用數組！並使用供應商特定的功能逃避用戶輸入以防止SQL注入。在這種情況下應該使用mysql_real_esacpe_string（）。

$where = array(); 
foreach(array('name','address','phone') as $key) { 
    if(isset($_POST[$key]) && !empty($_POST[$key])) { 
     $where[] = $key . " LIKE '%" . mysql_real_escape_string($_POST[$key]) . "%'"; 
    } 
} 
$query = "SELECT id,name,address FROM info"; 
if(empty($where)) { 
    $query .= "WHERE info LIKE '%" . mysql_real_escape_string($info) . "%'"; 
} else { 
    $query .= "WHERE " . implode(' AND ',$where); 
}