我有一个web应用程序,它显示从mysql数据库中获取并呈现给用户的事件列表。然后PHP和MySQL用户过滤
用户可以根据几种过滤结果(8-10)“类型”
我的问题是,我应该怎么处理这个?基本上我需要做的是采取用户输入的过滤器(在$_GET
),然后找出他想要过滤哪些类型,并据此,更改我的SQL查询。
我该如何以一种不太复杂的方式做到这一点?我想过使用许多'if'或'case'语句,但我不确定这是否是最好的解决方案,因为它是一个非常简单的事情的很多编码。
任何人都可以给我一些建议吗? 谢谢,
实例DB:
EVENT_ID EVENT_NAME EVENT_TYPE
1 test regular
2 test2 vip
3 test4 testtype
...
例子$ _GET:
$_GET['regular'] = 'on'
...
给我们您的代码(至少在PHP $ _GET和MYSQL) – Thariama 2010-12-01 09:51:16
当建立你的MySQL查询(例如,作为字符串与$ _GET-paramenters合并)记住检查,如果值是在特定的范围或至少转义/删除特殊字符以防止SQL注入。 – acme 2010-12-01 10:11:08