php - MySQLi:如果输入为空，则选择价格范围-6ren

php - MySQLi:如果输入为空，则选择价格范围

转载作者：行者123 更新时间：2023-11-28 23:26:59

25

4

我有 2 个变量来定义查询的价格范围。我要解决的问题是当这些未设置时，在这种情况下我想显示所有行(如果下边界为空，则从 1 开始，如果上边界为空，则到 max(price))。

我试过 ifnull，但没有成功。

$priceFrom = $_POST['priceFrom'];
$priceTo = $_POST['priceTo'];

if(is_null($priceFrom) || is_null($priceTo)){
    $priceFrom = 0;
    $priceTo = 0;
}
$mass = array();
foreach($data as $current){
$sql = "SELECT  p.price,
    p.type,
    p.area,
    p.floor,
    p.construction,
    p.id as propertyID,
    CONCAT(u.name, ' ',u.family) as bname, 
    p.type as ptype, 
    n.name as neighborhoodName,
    CONCAT(o.name,' ',o.surname,' ',o.family) as fullName 
    FROM `property` p 
    LEFT JOIN `neighbour` n  ON p.neighbour = n.id 
    RIGHT JOIN `owners` o ON p.owner = o.id
    LEFT JOIN users u ON p.broker = u.id
    WHERE `neighbour`= '$current'
    AND `price` BETWEEN ifnull('$priceFrom', '1') AND ifnull('$priceTo','2000000')
    ";}

最佳答案

SQL 注入(inject)

^ 请用谷歌搜索!您的代码严重易受攻击!您的数据可能会被盗或删除...

您必须至少使用 mysqli_real_escape_string() 清理您的输入

更好的方法是 take proper countermeasures to SQL injection并使用准备好的语句和参数化查询! (如下代码所示)

我认为最好的方法是根据变量的值更改查询来处理逻辑:

$sql = "SELECT  p.price,
    p.type,
    p.area,
    p.floor,
    p.construction,
    p.id as propertyID,
    CONCAT(u.name, ' ',u.family) as bname, 
    p.type as ptype, 
    n.name as neighborhoodName,
    CONCAT(o.name,' ',o.surname,' ',o.family) as fullName 
    FROM `property` p 
    LEFT JOIN `neighbour` n  ON p.neighbour = n.id 
    RIGHT JOIN `owners` o ON p.owner = o.id
    LEFT JOIN users u ON p.broker = u.id
    WHERE `neighbour`= :current "; //note: ending white space is recommended

    //lower boundary clause -- if variable null - no restriction
    if(!is_null($priceFrom){
        sql = sql . " AND `price` >= :priceFrom "; // note: whitespace at end and beginning recommended
    }

    //upper boundary -- better than to set it to an arbitrary "high" value
    if(!is_null($priceTo)){
        sql = sql . " AND `price` <= :priceTo "; // note: whitespace at end and beginning recommended
    }

这种方法允许任何上限值:如果通货膨胀严重，货币不同，或者突然用code卖housese，会有价格>200000的产品，你不用出门并更改大量代码以使其显示...

执行查询当然需要绑定(bind)参数:

$stmt = $dbConnection->prepare(sql);
$stmt->bind_param('current', $current);
if(!is_null($priceFrom)){
    $stmt->bind_param('priceFrom', $priceFrom);
}
if(!is_null($priceTo)){
    $stmt->bind_param('priceTo', $priceTo);
}
//execute and process in same way
$stmt->execute();

另请注意:从您的代码看来您是在循环中发出查询。这是不好的做法。如果你循环的数据来了

来自数据库 --> 使用 JOIN
来自数组或代码的其他位置 --> 最好对元素使用 IN 子句

通过一次查询获取所有数据。这对组织和维护代码有很大帮助，并且在大多数情况下通常会带来更好的性能。

关于php - MySQLi:如果输入为空，则选择价格范围，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/38922837/

25

4

0

文章推荐： ios - 如何更改expo React-Native中的ipa版本

文章推荐： mysql - MySql not 运算符的令人惊讶的行为

文章推荐： c# - 如何更改 Xamarin 导航标题中所有工具栏项目的字体

文章推荐： php - 在php中检查带有空格的函数

php - 警告:mysqli::mysqli() [mysqli.mysqli]: (08004/1040): OpenCart 中的连接过多
这个问题已经有答案了: php, mysql - Too many connections to database error (6 个回答) 已关闭 8 年前。伙计们，我的 opencart 网站
php - MySQLi mysqli 获取数组关联替换不起作用
这是我想要的，但不能让它与新的 MySQLi 一起工作，只是因为我的主机没有所有新的 php 等... 但是一定有某种解决方案，或者这就是 MYSQLI 能做的？请不要谈论 PDO，因为即使是丑陋的
mysqli - 使用 mysqli 获取准备好的语句的实际 SQL？
这个问题在这里已经有了答案: Is there a way to see a prepared query as it will be executed on the database? [dupli
php - mysqli::query(): 无法获取 mysqli
Warning: mysqli::query(): Couldn't fetch mysqli in C:\Program Files (x86)\EasyPHP-DevServer-13.1VC9\
php - mysqli::query(): 无法获取 mysqli
Warning: mysqli::query(): Couldn't fetch mysqli in C:\Program Files (x86)\EasyPHP-DevServer-13.1VC9\
php - mysqli::query(): 无法获取 mysqli
Warning: mysqli::query(): Couldn't fetch mysqli in C:\Program Files (x86)\EasyPHP-DevServer-13.1VC9\
mysqli - undefined variable : mysqli - PHP OOP
如何在扩展类中实现 mysqli？我正在上传图像并将其存储在 MySQL 数据库中，但出现此错误: Notice: Undefined variable: mysqli in ...ecc/ecc/
php - mysql 与 mysqli。 mysqli 慢吗？
我终于切换到 mysqli 了。但是我发现了显着的性能差异。我有一个脚本，可以进行大约 25.000 个查询。该脚本使用 mysqli 和 mysqlnd 作为驱动程序需要 15 秒10 秒使用
php - Mysqli 事务查询优于普通 php mysqli 查询
这个问题已经有答案了: Why can't I run two mysqli queries? The second one fails [duplicate] (2 个回答) 已关闭 4 年前。我
PHP 警告:mysqli::query():无法获取 mysqli
这个问题已经有答案了: mysqli::query(): Couldn't fetch mysqli (4 个答案) 已关闭 6 年前。这是我当前的代码: query("SELECT * FROM
php mysqli 检查 mysqli 查询是否返回 false
这个问题在这里已经有了答案: What to do with mysqli problems? Errors like mysqli_fetch_array(): Argument #1 must
php - mysqli::mysqli(): (HY000/2002) 本地主机不工作
我正在尝试连接到我的数据库，但当我使用 127.0.0.1 而不是本地主机时出现错误。 Warning: mysqli::mysqli(): (HY000/2002): A connection at
php - 警告:mysqli::mysqli(): header 和客户端库次要版本不匹配
使用 WHM 更新 mysql 后我的网站面临这个问题。 Warning: mysqli::mysqli(): Headers and client library minor version mis
php - MySQLi: $mysqli->query 不会插入，也不会返回错误
我试图通过 MySQLi 将简单数据插入到我的 MySQL 表中，但是它拒绝插入，并且没有报告任何错误消息。我想强调的是，当直接输入 PhpMyAdmin 时，此查询功能正常(当然，替换了变量) r
php - `print_r($mysqli,1)` 更改 `$mysqli->affected_rows `
我正在使用用户断言函数，例如: debug_assert ( gettype($ob)=='object', "Not an object " .print_r($ob
php - 数据库错误 : [mysqli. mysqli]:用户已经有超过 'max_user_connections' 个事件连接
我有一个每天只有大约 100 人访问的站点，但是当我以用户身份登录时收到此错误消息: Warning: mysqli::mysqli() [mysqli.mysqli]: (42000/1203):
php - mysqli::query(): 在 foreach 循环的第一行之后无法获取 mysqli
我创建了一个 foreach 循环来将数据添加到 MySQL 数据库，但在将第一行添加到数据库后，我收到错误“mysqli::query(): Couldn't fetch mysqli”。 PHP
PHP mySQLi : if "&&" protocol and mySQLi statement error checking
我正在使用 mysqli 实现一些基本的 getter 函数，并且正在考虑一种在错误检查中变得懒惰但仍然正确的方法。所以我写了这种类型的代码段 if(!mysqli_stmt_bind_param(
php - mysqli::commit 和 mysqli::rollback 如何工作？
我已经阅读了在线 php 手册，但我仍然不确定这两个函数的工作方式:mysqli::commit 和 mysqli::rollback。我要做的第一件事是: $mysqli->autocommit(
php - mysqli::mysqli(): php_network_getaddresses: getaddrinfo 失败:名称或服务未知
这个问题在这里已经有了答案: What is the difference between single-quoted and double-quoted strings in PHP? (7 个答

首页

博学

6Ren·AI

商城

php - MySQLi:如果输入为空，则选择价格范围