当前位置：文江博客话题详情

mysql，从表单数据构建长sql查询。 (php)

发布于 2024-11-08 21:26:58 字数 160 浏览 3 评论 0原文

我正在根据从包含搜索参数的提交表单中获取的信息编写一个大型 SQL 查询。我只是想知道是否有人对执行此操作的最佳方法有任何建议。我计划列出一个 if else 语句列表，并根据用户输入搜索表单的数据构建一个长搜索字符串。

有更好的方法吗？有什么推荐的网站或者教程吗？

谢谢。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

请别遗忘我 2024-11-15 21:26:58

首先，我会使用准备好的语句因为没有理由不这样做我从不相信用户输入。

如果您的变量位于数组或对象中，我将循环遍历它并添加变量和值（如果在 $_POST 数组中设置了变量和值）。请注意，我正在循环遍历我的数组或对象 - 不是 $_POST - 它基本上充当白名单。

您可能需要对已更改但未设置的复选框进行一些额外检查，因为它们不会出现在 $_POST 数组中。

回复收藏 0 原文

梦与时光遇 2024-11-15 21:26:58

您仍然需要担心意外的 SQL 注入。不要跳过转义用户输入。

至于实际构建查询本身：使用 php 的控制结构来连接一系列查询部分并不少见，但很多人发现像 Zend Framework 非常方便。

回复收藏 0 原文

一个人的旅程 2024-11-15 21:26:58

信任但要检查。它很简单转义所有传入参数。

mysql_real_escape_string

回复收藏 0 原文

~没有更多了~

关于作者

纵山崖

暂无简介

0 文章

0 评论

25 人气

关注发私信

Gabu-gabumon

文章 0 评论 0

关注

qq_CgiN62

文章 0 评论 0

关注

荔枝明

文章 0 评论 0

关注

赏烟花じ飞满天

文章 0 评论 0

关注

独守阴晴ぅ圆缺

文章 0 评论 0

关注

¤→小豸慧

文章 0 评论 0

友情链接

文江博客

mysql，从表单数据构建长sql查询。 (php)

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（3）

关于作者

相关话题

热门标签