我想$_GET
一些变量,用户可以输入(正忙着做一个基本的Web服务器)的代码,这样的:无法弄清楚如何在PHP
$users= strval($_GET['user']);
$price= intval($_GET['price']);
$productID= intval($_GET['productid']);
这是我的查询:
$query = "SELECT * FROM `table` WHERE `user` = '" . $user . "' AND `price` <= " . $price . " AND `productID` = " . $productID;
(像这样)
鉴于这种理论联系:
www.example.com/api.php?price=300
并且不要使用剩余的GET(user和productID)将自动填充0或''(int/string)。
所以我想我可以用一个if
声明:如果我有价格,或的productID和的productID作为用户变量的组合
if(price == 0){
// change the query without the price as WHERE
}
但什么。
处理这个问题的最佳方法是什么?也许这是一个愚蠢的问题,但我无法弄清楚。
因此。=向查询添加文本..不错,不知道,但isset()方法......这样做的工作,因为如果0已经在它或''其自动设置正确? – user1692174
@ user1692174:据我所知,当没有设置变量(使用* GET *方法)时,它是* null *,而不是'0'。 – JCOC611
它工作得很好! isset检查函数,如果它没有设置它不做任何事情..tnx!现在我需要搜索安全嘿嘿 – user1692174