使用PHP Order By排序查詢結果

Question

以下代碼顯示錶中的數據，然後根據兩個組合框的結果對其進行過濾。一旦提交表格，我可以通過ID訂購結果，但不能在初始加載時（所有列出的都是）。我試過$sql = "SELECT * FROM Places ORDER BY ID";，它在列表加載時工作，但在提交表單時返回錯誤。希望這是有道理的。有任何想法嗎？謝謝！

// Default query 
$sql = "SELECT * FROM Places"; 
// check if form was submitted 
if (isset($_POST['area'])) { 
    $connector = 'where'; 
    if ($_POST['area'] != 'All') { 
     $sql .= " where Area = '".$_POST['area']."' ORDER BY ID"; 
     $connector = 'and'; 
    } 
    if ($_POST['theme'] != 'All') { 
     $sql .= " $connector Theme = '".$_POST['theme']."' OR Theme2 = '".$_POST['theme']."' 
     ORDER BY ID"; 
    } 
} 

Answer 1

您的ORDER BY ID子句必須出現在語句的最後。如果兩個$_POST['area']和$_POST['theme']充滿，你最終得到這樣的查詢：

SELECT ... WHERE Area = 'some area' ORDER BY ID AND Theme = 'some theme' 

添加ORDER BY位作爲查詢的最後一部分。

Answer 2

我認爲你缺少一個默認的行爲語句。即你的IF語句沒有else子句。所以你正在檢查isset，如果它改變了select查詢，但沒有什麼可說的！ isset SELECT查詢應該是.... ORDER BY ID。

此外，我會嘗試回顯你的SQL查詢每次你設置/更改它的一部分，以準確理解什麼是發送到數據庫。

最後，我總是檢查mysql.general_log表中最後一次運行的查詢，以查看實際發生在DB端的內容。

Answer 3

它看起來像$ _POST ['area']！='All'和$ _POST ['theme']！='All'是可能的。在這種情況下，你將把ORDER BY子句放入兩次。這可能是你的問題。

所以試試這個。

// Default query 
$sql = "SELECT * FROM Places"; 
// check if form was submitted 
if (isset($_POST['area'])) { 
    $connector = 'where'; 
    if ($_POST['area'] != 'All') { 
     $sql .= " where Area = '".$_POST['area']."'"; 
     $connector = 'and'; 
    } 
    if ($_POST['theme'] != 'All') { 
     $sql .= " $connector Theme = '".$_POST['theme']."' OR Theme2 = '".$_POST['theme'] . "'"; 
    } 

    if ($_POST['area'] != 'All' || $_POST['theme'] != 'All') { 
     $sql .= ' ORDER BY ID'; 
    } 
} 

Answer 4

感謝您的全力幫助，無論如何我已經解決了服務器端的問題，所以不需要代碼。感謝您關注安全問題，我把它們放在了我的腦海中，但不知道它有多糟糕！如果我將代碼更改爲PDO，會對它有什麼幫助？我已經將用戶的權限降低到最低限度。再次感謝。