当前位置: 文江博客话题详情

使用 PHP 搜索 mySQL,使用 WHERE 通配符或 IF 语句?

发布于 2024-09-07 22:07:38 字数 313 浏览 4 评论 0原文

我让用户按城市搜索我的数据库中的数据。 我的查询如下所示:

$results = mysql_query("SELECT * FROM mydb WHERE City='".$city."' LIMIT 10");

我希望用户能够搜索“所有城市” ',所以我想删除 WHERE 语句 if $city=='all city';或者使用 WHERE 语句的通配符来匹配数据库中的所有城市。

我曾经有一个 IF 语句在两个查询之间切换,但我想添加更多过滤器,如国家/所有国家、邮政编码/所有邮政编码等,所以我宁愿保留一个动态 SQL 查询。

原文

I'm letting users search my database for data by city.
My query looks like:

$results = mysql_query("SELECT * FROM mydb WHERE City='".$city."' LIMIT 10");

I want a user to be able to search 'all cities', so I'd like to either remove the WHERE statement if $city=='all cities'; or use a wildcard for the WHERE statement that matches all cities in the db.

I used to have an IF statement that switched between two queries, but I want to add more filters like country/all countries, zipcode/all zipcodes, etc, So I'd rather keep one dynamic SQL query.

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(4

梦开始←不甜 2024-09-14 22:07:38

好吧,您仍然可以只有一个查询并动态构建 where 子句,如下所示:

$where = '';

// conditional statements (if/else, switch) for populating the where clause
$where .= " WHERE City = '{$city}'";
$where .= " AND Country = '{$country}'";

$results = mysql_query("SELECT * FROM mydb{$where} LIMIT 10");

Well, you could still have just one query and build the where clause dynamically, as such:

$where = '';

// conditional statements (if/else, switch) for populating the where clause
$where .= " WHERE City = '{$city}'";
$where .= " AND Country = '{$country}'";

$results = mysql_query("SELECT * FROM mydb{$where} LIMIT 10");
回复 原文
離殇 2024-09-14 22:07:38

一种方法是使用 case 语句:

WHERE City = case when '$city' = 'All cities' then City else '$city' end

如果用户正在搜索“所有城市”,这会将 WHERE 语句变为:

WHERE City = City

始终为真(至少对于非空城市;))

PS 确保您正在运行这些查询使用只读 MySQL 帐户。用户可以在 $city 参数中输入有趣的内容!

One way would be a case statement:

WHERE City = case when '$city' = 'All cities' then City else '$city' end

If the user is searching for 'All cities', this turns the WHERE statement into:

WHERE City = City

Which is always true (at least for non-null cities ;))

P.S. Make sure you're running these queries using a read-only MySQL account. The user could enter funny stuff into the $city parameter!

回复 原文
云淡月浅 2024-09-14 22:07:38

您可以尝试允许他们输入通配符。

WHERE City like '$city'

如果您认为用户能够胜任,

You could try

WHERE City like '$city'

and permit the users to enter wildcards, if you think they'd be up to it.

回复 原文
孤檠 2024-09-14 22:07:38

虽然不是 PHP 程序员,但此伪代码可能提供一个选项...有条件地构建您的 where 子句。此外,我会使用参数化查询而不是直接构建字符串来防止 SQL 注入攻击。

cYourSQL = "select * from YourTable where "

cAndRequired = ""

if city is NOT "all cities"
  cYourSQL = cYourSQL + cAndRequired + " city = 'YourParameterValueProvided' "
  cAndRequired = " AND "
endif

现在,始终添加您的国家/地区选择

cYourSQL = cYourSQL + cAndRequired + " country = 'YourCountryValue' LIMIT 10 "

运行查询

although not PHP programmer, this pseudocode might offer an option... conditionally build out your where clause. Additionally, I would do it with parameterized queries instead of direct string building to prevent sql-injection attacks.

cYourSQL = "select * from YourTable where "

cAndRequired = ""

if city is NOT "all cities"
  cYourSQL = cYourSQL + cAndRequired + " city = 'YourParameterValueProvided' "
  cAndRequired = " AND "
endif

Now, always add your country selection

cYourSQL = cYourSQL + cAndRequired + " country = 'YourCountryValue' LIMIT 10 "

Run the query

回复 原文
~没有更多了~

关于作者

死开点丶别碍眼

暂无简介

0 文章
0 评论
24 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

烙印

文章 0 评论 0

singlesman

文章 0 评论 0

给自己一个微笑

文章 0 评论 0

独孤求败

文章 0 评论 0

晨钟暮鼓

文章 0 评论 0

我是自愿种绣球花的

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文