个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
使用url变量过滤mysql结果有没有更简单的方法?我写了下面的代码,它在一定程度上有效,我知道必须有一个更简单的方法,但我不确定从哪里开始。我宁愿更换这个,因为它只有一半的效果。
$start=0;
$limit=3;
if(isset($_GET['pg']))
{
$pg=$_GET['pg'];
$start=($pg-1)*$limit;
}
else {
$pg = 1;
}
$sql = mysql_query($query);
if(isset($_GET['signage'])) {
$result = mysqli_query($conn,"SELECT * FROM pilotOperators WHERE signage='1' LIMIT $start, $limit");
}
elseif(isset($_GET['certifications'])) {
$certification = $_GET['certifications'];
$result = mysqli_query($conn,"SELECT * FROM pilotOperators WHERE certifications='$certification' LIMIT $start, $limit");
}
elseif(isset($_GET['state'])) {
$state = $_GET['state'];
$result = mysqli_query($conn,"SELECT * FROM pilotOperators WHERE state='$state' LIMIT $start, $limit");
}
elseif(isset($_GET['certifications'], $_GET['signage'])) {
$certification = $_GET['certifications'];
$signage = $_GET['signage'];
$result = mysqli_query($conn,"SELECT * FROM pilotOperators WHERE signage='$signage' AND certifications='$certification' LIMIT $start, $limit");
}
elseif(isset($_GET['certifications'], $_GET['signage'], $_GET['state'])) {
$certification = $_GET['certifications'];
$signage = $_GET['signage'];
$state = $_GET['state'];
$result = mysqli_query($conn,"SELECT * FROM pilotOperators WHERE signage='$signage' AND certifications='$certification' AND state='$state' LIMIT $start, $limit");
}
else {
$result = mysqli_query($conn,"SELECT * FROM pilotOperators LIMIT $start, $limit");
}
while($row = mysqli_fetch_array($result))
{
echo "\n <table border='0' class='resultTable' width='75%'> \n";
echo "<tr> \n";
echo "<td width='120px'>ID: </td> \n";
echo "<td>" . $row['id'] . "</td> \n";
echo "</tr> \n";
echo "<tr> \n";
echo "<td>Name: </td> \n";
echo "<td>" . $row['name'] . "</td> \n";
echo "</tr> \n";
echo "<tr> \n";
echo "<td>Phone: </td> \n";
echo "<td>" . $row['phone'] . "</td> \n";
echo "</tr> \n";
echo "<tr> \n";
echo "<td>Alt. Phone: </td> \n";
echo "<td>" . $row['alt_phone'] . "</td> \n";
echo "</tr> \n";
echo "<tr> \n";
echo "<td>Fax: </td> \n";
echo "<td>" . $row['fax'] . "</td> \n";
echo "</tr> \n";
echo "<tr> \n";
echo "<td>Email: </td> \n";
echo "<td>" . $row['email'] . "</td> \n";
echo "</tr> \n";
echo "<tr> \n";
echo "<td>Website: </td> \n";
echo "<td><a href='" . $row['website'] . "' target='_blank'>" . $row['website'] . "</a></td> \n";
echo "</tr> \n";
echo "<tr> \n";
echo "<td>City: </td> \n";
echo "<td>" . $row['city'] . "</td> \n";
echo "</tr> \n";
echo "<tr> \n";
echo "<td>State: </td> \n";
echo "<td>" . $row['state'] . "</td> \n";
echo "</tr> \n";
echo "<tr> \n";
echo "<td>Certifications: </td> \n";
echo "<td>" . $row['certifications'] . "</td> \n";
echo "</tr> \n";
echo "<tr> \n";
echo "<td>Top Sign: </td> \n";
echo "<td>";
if($row['signage'] = 1) {
echo "Has Top Sign";
}
else {
echo "Top Sign Not Listed";
}
echo "</td> \n";
echo "</tr> \n";
echo "</table> \n\n";
}
$rows = mysqli_num_rows(mysqli_query($conn, "SELECT * FROM pilotOperators"));
$total=ceil($rows/$limit);
echo "<div id='paginationLinks'> \n";
if($pg>1)
{
echo "<a href='?pg=".($pg-1)."' class='paginationButton'>PREVIOUS</a> \n";
}
if($pg!=$total)
{
echo "<a href='?pg=".($pg+1)."' class='paginationButton'>NEXT</a> \n";
}
echo "<ul class='page'> \n";
for($i=1;$i<=$total;$i++)
{
if($i==$pg) { echo "<li class='current'>".$i."</li> \n"; }
else { echo "<li><a href='?id=".$i."'>".$i."</a></li> \n"; }
}
echo "</ul> \n";
echo "</div> \n";
mysqli_close($con);
当我说这段代码有点工作时,请允许我解释一下。当我的 url 中有多个变量时(即 ?signage=VALUE&certifications=VALUE),代码的行为就像用 OR 代替 AND 一样。
像这样:$result = mysqli_query($conn,"SELECT * FROM pilotOperators WHERE signage='$signage' OR certifications='$certification' LIMIT $start, $limit");
取而代之:$result = mysqli_query($conn,"SELECT * FROM pilotOperators WHERE signage='$signage' AND certifications='$certification' LIMIT $start, $limit");
如果我的 URL 包含以下 &signage=1&certifications=washington,它不仅会向我显示同时具有这两者的结果,还会向我显示具有华盛顿认证或 signage=1 的人的结果。
我没有太多要传递的变量。应该只有3个,但我的方法似乎很复杂。
我可以做些什么来简化这个过程,为什么我的 AND 在尝试过滤结果时表现得像 OR。
最佳答案
问:我可以做些什么来简化这个过程?
答:您可以执行类似下面的操作,有条件地将谓词附加到 SQL 语句,并推迟运行该语句,直到它完全构建。看起来你只需要运行一个 SQL 语句,所以只需要调用一次 mysqli_query。填充一个变量以包含用 SQL 文本填充,并让 mysqli_query 引用该变量。
注意:任何潜在的不安全值必须被正确转义以阻止 SQL 注入(inject)漏洞。 (请注意 mysqli_real_escape_string 函数围绕 SQL 文本中包含的 每个 值的使用。)
例如:
# start of SQL statement
$sql = "SELECT * FROM pilotOperators WHERE 1=1";
# append condition for signage (if required)
if(isset($_GET['signage'])) {
$sql .= " AND signage='1'";
}
# append condition for certifications (if required)
if(isset($_GET['certifications'])) {
$certification = mysqli_real_escape_string($conn,$_GET['certifications']);
$sql .= " AND certifications='$certification'"
}
# append condition for state (if required)
if(isset($_GET['state'])) {
$state = mysqli_real_escape_string($conn,$_GET['state']);
$sql .= " AND state='$state'";
}
# append ORDER BY and LIMIT
$sql .= " ORDER BY 1,2,3";
$sql .= " LIMIT " . mysqli_real_escape_string($conn,$start)
. "," . mysqli_real_escape_string($conn,$limit);
#echo "SQL=" . $sql; // for debugging
$result = mysqli_query($conn,$sql);
我还添加了一个 ORDER BY 子句,因此行将以确定的顺序返回;将位置引用替换为您想要的列。
WHERE 1=1 是一个虚拟占位符,其计算结果始终为 TRUE。这样做的目的是任何后续谓词都可以添加 AND 并且我们不需要弄清楚这是否是第一个添加的谓词,我们需要使用 WHERE 而不是 AND。
每个附加部分的前导空格很重要。 (我只是发现将其作为主角处理起来更容易,而不是记住在末尾添加它,但您可以在每个部分的末尾添加空格)。
问:为什么我的 AND 表现得像 OR?
答: 不是,您永远不会得到包含 AND 的语句。如果设置了“certifications”,则您正在执行的 SQL 语句仅包含 certifications 列上的谓词。您永远不会到达正在设置的“证书”和“状态”的 elseif。
跟进
上面的代码有一个错误,一行中缺少一个分号(语句终止符):
$sql .= " AND certifications='$certification'" ;
^
.= 运算符将右侧的值附加到左侧变量的当前值。也就是这条语句
$x .= "foo";
和这条语句做同样的事情。
$x = $x . "foo";
变量 $certification 和 $state 并不是必需的。您可以删除这两行:
$state = mysqli_real_escape_string($conn,$_GET['state']);
$sql .= " AND state='$state'";
并将其替换为:
$sql .= " AND state='" . mysqli_real_escape_string($conn,$_GET['state']) . "'";
但是将其分成两行确实可以更轻松地调试和发现错误,更容易添加 echo 或 var_dump 进行调试...
$state = mysqli_real_escape_string($conn,$_GET['state']);
echo "state=" . $state ;
var_dump($state);
$sql .= " AND state='$state'";
关于PHP MySQL 变量过滤器 - "AND"像 "OR",我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29972601/
25
4
0
我是一名优秀的程序员,十分优秀!