有条件地将 WHERE 语句添加到 PDO 查询

Question

如果将此类字符串传递到我的方法中，我正在尝试按日期有条件地搜索，否则不按日期过滤并且所有结果都将返回。 很简单。 我有以下非常粗略的代码，但目前是我可以概念化如何有条件地添加并且仍然bindValue的唯一方法：

$qry = "SELECT orderid FROM ".$this->tableName."";
if ($filterFromDate) {
   error_log('----- has filter date');
   $qry .= " WHERE processed > :d";
}
$sth = $this->connection->prepare($qry);
if ($filterFromDate) {
   error_log('----- has filter date');
   $sth->bindValue(":d",$filterFromDate, \PDO::PARAM_STR);
}
$sth->execute();       
return $sth->fetchAll();

对此有更清洁的方法吗？ 其次，当没有传入日期过滤器时，我的查询将失败——这可能是由于我的粗略方法或这里更深层次的原因。

Answer 1

正如@Nigel Ren建议的那样，删除if语句的方法是维护一个参数数组，然后将它们传递给$sth->exec() 。 这样的事情应该工作：

$params = [];
$qry = "SELECT orderid FROM ".$this->tableName."";
if ($filterFromDate) {
   error_log('----- has filter date');    
   $qry .= " WHERE processed > ?";
   $params[] = $filterFromDate;
}
$sth = $this->connection->prepare($qry);

$sth->execute($params);       
return $sth->fetchAll();

也就是说，这绝对算作一个微优化，所以如果你发现它更具可读性，你的原始代码也不错。

Answer 2

考虑一个可以在很早的日期使用COALESCE处理NULL参数的查询。

// INITIALIZE AS NULL ENTITY
$filterFromDate = null; 
...

// RUN REGARDLESS OF VARIABLE STATE
$qry = "SELECT orderid FROM ".$this->tableName
       ."WHERE processed > COALESCE(:d, '1900-01-01')";

$sth = $this->connection->prepare($qry);
$sth->bindValue(":d", $filterFromDate, \PDO::PARAM_STR);
$sth->execute();       
return $sth->fetchAll();