如何使用PHP编写动态查询凝视使用PHP

Question

亲爱的专家， 让我说我必须搜索3个相关的选项1）姓名2）地址3）电话。所以，我必须写8 [八]个单独queries.pls看下面的例子...。

$name= $_POST['name'];  
    $address = $_POST['address']; 
    $phone= $_POST['phone']; 
    if($name!=""&& $address==""&& $phone=="") 
{ $searching_query="SELECT id,name,address from info where info LIKE '%$info%'";}   
    .....................................  
    ...................................... 
    .......................................... 
    else if($name!=""&&$address==""&&$phone!="") 
{ $searching_query="SELECT id,name,address from info where name LIKE '%$ name%' AND phone LIKE '$phone' "; } 
    else if ($name!=""&&$address!=""&&$phone!="") 
{ $searching_query="SELECT id,name,address from info where name LIKE '%$ name%' AND address LIKE '%$address%' AND phone LIKE '$phone' ";} 

因此，如果相关搜索选项多于那个，那么我必须编写越来越多的查询。

现在我的问题是：我该如何动态地写出确切的查询。我的意思是查询的WHERE子句将根据发布的值生成。

请帮忙！ Thx，riad

Answer 1

您可以使用分隔符将“数组条目”连接到字符串。如果在这种情况下，你就可以用“AND”作为分隔符，你可以得到帮助：

$like_clauses = array(); 

$fields = array("phone", "address", "name") ; 

foreach($fields as $field) { 
    if(!array_key_exist($field, $_POST)) continue; 

    $like_clauses[$field]= 
    $field." LIKE '%" 
    // thanx to @darko petreski's comment: 
    .mysql_real_escape_string($_POST[$field]) 
    ."%'"; 

} 

$query = "SELECT id,name,address from info where " 
     .implode("AND", $like_clauses); 

（注：未经检验的 - 抢的想法）

编辑 - 添加mysql_real_escape_string避免注入漏洞

Answer 2

使用数组！并使用供应商特定的功能逃避用户输入以防止SQL注入。在这种情况下应该使用mysql_real_esacpe_string（）。

$where = array(); 
foreach(array('name','address','phone') as $key) { 
    if(isset($_POST[$key]) && !empty($_POST[$key])) { 
     $where[] = $key . " LIKE '%" . mysql_real_escape_string($_POST[$key]) . "%'"; 
    } 
} 
$query = "SELECT id,name,address FROM info"; 
if(empty($where)) { 
    $query .= "WHERE info LIKE '%" . mysql_real_escape_string($info) . "%'"; 
} else { 
    $query .= "WHERE " . implode(' AND ',$where); 
}