如何在表的用戶輸入的任何組合可能的情況下構建SQL語句？

Question

示例：用戶填寫除產品名稱之外的所有內容。

我需要搜索提供的內容，所以在這種情況下除了productName=所有東西

此示例可以用於任何輸入組合。

有沒有辦法做到這一點？

謝謝。

    $name = $_POST['n'];
    $cat = $_POST['c'];
    $price = $_POST['p'];

if( !($name) )
{
    $name = some character to select all?
}


$sql = "SELECT * FROM products WHERE productCategory='$cat' and   
productName='$name' and productPrice='$price' ";

編輯
解決方案不必保護免受攻擊。 具體看它的動態部分。

Answer 1

就像是

$where_array = array();

if( isset($_POST['n']) )$where_array[] = "productName = '{$_POST['n']}'";
if( isset($_POST['c']) )$where_array[] = "productCategory '{$_POST['c']}'";
if( isset($_POST['p']) )$where_array[] = "productPrice = '{$_POST['p']}'";

    $where_stmt = implode( ' and ', $where_array  );
    if( $where_stmt )  
    {
    $sql = "SELECT * FROM products WHERE $where_stmt ";
//run query
    }

如何在表的用戶輸入的任何組合可能的情況下構建SQL語句？

問題描述

1 個解決方案

解決方案1
2 已采納 2012-06-25 03:06:32

如何在表的用戶輸入的任何組合可能的情況下構建SQL語句？

問題描述

1 個解決方案

解決方案1 2 已采納 2012-06-25 03:06:32

解決方案1
2 已采納 2012-06-25 03:06:32