[英]PHP: building query from array foreach
$test=$_POST['Cities'];
foreach ($test as $t){
$query .= " AND u.bostadsort = \'".$t."\'";
}
我有這個給我
<select size="6" name="Cities[]" multiple="multiple">
<option value="">All</option>
<option value="1">C1</option>
<option value="2">C2</option>
<option value="3">S3</option>
<option value="4">S4</option>
<option value="5">S5</option>
</select>
但這根本不對。
我想做的是,當您選擇城市時(在搜索表單中),它將所有值放入一個數組中。
現在,我想讓它像這樣寫,如果您選擇2、4、5
AND u.bostadsort = '2' OR u.bostadsort = '4' OR u.bostadsort = '5'
(也許您可以更輕松地執行此操作,但這是我知道的唯一使用“或”的方法)
因此,如果您選擇的值大於1,則應該為OR,而不是我得到的AND。
也許我做錯了方法,而且有比foreach更好的方法。
我怎樣才能做到這一點?
您可以改用IN
,它可以提供多個值:
if (is_array($_POST['Cities']))
{
// If multiple values were selected, handle them
$cities = array();
foreach ($_POST['Cities'] as $city)
{
if (!empty($city))
{
$cities[] = mysql_real_escape_string($city);
}
}
}
elseif (!empty($_POST['Cities']))
{
// ... or was a single, non-empty value passed in?
$cities = array(mysql_real_escape_string($_POST['Cities']));
}
if (count($cities))
{
$query .= " AND u.bostadsort IN ('" . join("', '", $cities) . "')";
}
注意,在查詢中使用每個值之前,我先將它們傳遞給mysql_real_escape_string
。 這樣做是為了防止SQL注入 。 如果您不使用MySQL,則其他RDBMS具有類似的功能。
有關示例,請參見http://www.ideone.com/UVXuu(ideone似乎沒有啟用mysql,因此刪除了對mysql_real_escape_string
的調用)。
或者,您可以使用PDO的prepare
和execute
方法:
$cities = $_POST['Cities'];
if (count($cities))
{
$query .= " AND u.bostadsort IN (?" . str_repeat(', ?', count($cities) - 1) . ")";
}
// $db is a PDO object
$stmt = $db->prepare($query);
$stmt->execute($cities);
(當然,此解決方案會忽略如何構建其余查詢,因為您沒有在問題中給出它,因此您也希望對其他部分進行參數化。)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.