如何在SQL查询中动态累积复选框值

Question

我有一个搜索表单，用户可以选择几个复选框，设置日期范围，使用通配符搜索等，然后通过单击按钮，将其通过ajax发送到PHP文件并在MySQL查询中执行。

在php文件中，我设置了一系列if语句，以确保无论用户选择了某些值如何查询都可以执行，例如：

// variable from a risk level dropdown menu
if ($_POST['risklevelcount']=="") {
    $risklevel = "MASTER.RISK_LEVEL != ''";
}

else {
    $risklevel = "MASTER.RISK_LEVEL = "' . $risklevelcount . "'";
}

然后，变量将在mysql查询的where子句中实现，如下所示：

$result = mysql_query("
SELECT *
FROM        MASTER
WHERE 
        (( ". $buttonvalue ." ) AND ( ". $date . " ) AND ( ". $risklevel ." ))
");

为了确保无论用户是否选中复选框，查询都将执行，我类似地在if子句中实现了它们，如下所示：

if(!empty($checkbox1)) 
    $checkbox1 = "MASTER_CHECK like '%dog%'"; 
else $checkbox1 = "MASTER.CHECK = '' OR MASTER.CHECK != ''";

if(!empty($checkbox2)) 
    $checkbox2 = "MASTER_CHECK like '%cat%'"; 
else $checkbox2 = "MASTER.CHECK = '' OR MASTER.CHECK != ''";

if(!empty($checkbox3)) 
    $checkbox3 = "MASTER_CHECK like '%bird%'"; 
else $checkbox3 = "MASTER.CHECK = '' OR MASTER.CHECK != ''";

如果将它们添加到上述MySQL查询where子句中，显然不会得到我想要的结果：

$result = mysql_query("SELECT *
FROM        MASTER
WHERE 
        (
            ( ". $buttonvalue ." ) AND ( ". $date . " ) AND (". risklevel .") AND
                (
                    (". $checkbox1.") OR (". $checkbox2.") OR (". $checkbox3.")
                )
        )
");

例如，我不会得到“狗”和“猫”的结果，但不会得到“鸟”的结果（=选中复选框1和2，但未选中3）。

我知道这从一开始就是一个非常愚蠢的方法，而不考虑复选框。 可悲的是，我不知道该怎么做。 如果有人能指出我正确的方向，我将感到非常高兴。 我认为有更聪明的方法可以做到这一点，例如使用数组吗？ 我真的真的没有一个基础知识！

Answer 1

我想你有这样的一种形式：

<form id="myFormId" method="POST" action="index.php">
    <div>
        <label for="level">Level :</label>
        <select name="risklevelcount">
            <option value="">-- all level --</option>
            <option value="1">1</option>
            <option value="2">2</option>
            <option value="3">3</option>
        </select>
    </div>
    <div>
        <label>Any Pet ?</label>
        <input type="checkbox" name="pet[]" value="dog">dog
        <input type="checkbox" name="pet[]" value="cat">cat
        <input type="checkbox" name="pet[]" value="bird">bird
    </div>
    <input type="submit" value="submit">
</form>

这是我推荐的PHP部分：

$strWhere = '1=1';

if(true === isset($_POST['risklevelcount']) && true === is_numeric($_POST['risklevelcount']))
{
    $strWhere = ' AND MATER.RISK_LEVEL = '.mysql_escape_string($_POST['risklevelcount']);
}

if(true === isset($_POST['pet']) && 0 < sizeof($_POST['pet']))
{
    $strWhere .= 'AND (';
    foreach($_POST['pet'] as $pet)
    {
        $strWhere .= ' MASTER_CHECK like "%'.mysql_escape_string($pet).'%" OR ';
    }
    //remove last OR
    $strWhere = substring($strWhere, 0, -3);
    $strWhere .= ')';
}

$result = mysql_query("SELECT * FROM MASTER WHERE ".$strWhere);

我同意队友，使用mysqli或PDO更好，至少转义字符串。 此外，不要在查询中说MASTER.RISK_LEVEL != ''或最差的MASTER.CHECK = '' OR MASTER.CHECK != '' 。

在第一种情况下，我认为总是定义risk_level。 因此无需说risk_level != '' 。 在第二种情况下，说我想要字符串为null或不为null毫无用处。 只是不要问，您将获得所有结果。

编辑：

如果您在回答的开头检查表单，则我添加了一个ID，即myFormId 。 因此，使用jQuery，如果要序列化表单数据，只需执行以下操作：

javascript：

var formData = $('#myFormId').serialize();