PHP從數組生成SQL where子句

Question

我想在我的php類中從定義的搜索字段的數組中動態創建一個where子句。

$search = array('brand' => 'something', 'model' => 'something');
$myclass->testarr($search);

類

public function testarr($search){

    if (!empty($search)){

        foreach ($search as $key => $value) {

            $where = $key . " = " . $value;
        }

    $clause = !empty($where) ? 'WHERE' : '';

    $result = $this->db->mysqli->query
    ("SELECT * FROM tb1 $clause $where");

    }

}

我的問題是通過輸入后綴AND來管理具有多個字段的子句。 我該怎么辦？ 謝謝

Answer 1

我建議這樣做：

$where = array();
if (!empty($search) && is_array($search)) {
    foreach ($search as $key => $value) {
        $where[] = $key . " = " . $value;
    }
}
if (!empty($where))
    $query = sprintf('SELECT * FROM tb1 WHERE %s', implode('AND ', $where));
else
    $query = 'SELECT * FROM tb1';

使用implode使事情變得容易。

但是請當心轉義問題，因為您的代碼容易出現安全問題。

Answer 2

您的代碼有一個缺陷： $where = $key . " = " . $value; $where = $key . " = " . $value; 將在每次迭代中覆蓋$where ，您需要使用.=進行連接。 然后可以這樣做，例如以下方式

$where = "";
foreach ($search as $key=>$value) {
    if (!empty($where)) $where .= " AND ";
    $where .= $key . " = " . $value;
}
$clause = !empty($where) ? 'WHERE '.$where : '';

從第二個條件開始，這將在每個條件之前添加一個AND （因為對於第一個條件，if將會失敗）。

我建議研究准備好的語句 ，這些語句將使您的代碼更加安全，一旦您理解了該概念，它們就變得非常易於處理（imo）。 因為如果這是當前大多數代碼，那么您很容易受到SQL注入的攻擊。