sql >> Databasteknik >  >> RDS >> Mysql

Genererar SQL-fråga baserat på URL-parametrar

Det finns ett antal sätt att göra detta, men det enklaste sättet skulle vara att gå igenom de acceptabla kolumnerna och sedan lägga till på lämpligt sätt.

// I generally use array and implode to do list concatenations. It avoids
// the need for a test condition and concatenation. It is debatable as to
// whether this is a faster design, but it is easier and chances are you 
// won't really need to optimize that much over a database table (a table
// with over 10 columns generally needs to be re-thought)
$search = array();
// you want to white-list here. It is safer and it is more likely to prevent
// destructive user error.
$valid  = array( 'condition', 'brand' /* and so on */ );


foreach( $valid as $column )
{
   // does the key exist?
   if( isset( $_GET[ $column ] ) )
   {
      // add it to the search array.
      $search[] = $column . ' = ' . mysql_real_escape_string( $_GET[ $column ] );
   }
}
$sql = 'SELECT * FROM TABLE_NAME WHERE ' . implode( ' AND ', $search );
// run your search.

Om du verkligen försöker bli av med "om"-satserna kan du använda detta:

$columns = array_intersect( $valid, array_keys( $_GET ) );
foreach( $columns as $column )
{
    $search[] = $column . ' = ' . mysql_real_escape_string( $_GET[ $column ] );
}
$sql = 'SELECT * FROM TABLE_NAME WHERE ' . implode( ' AND ', $search );

Men du kanske vill köra faktiska riktmärken för att avgöra om det är ett avsevärt bättre alternativ.




  1. Skickar SentryOne-data till Azure SQL Database DTU Calculator

  2. Välj och skicka e-post från min databas

  3. Är detta det bästa sättet att skapa ett revisionsspår?

  4. Fråga nästa tidsintervall