PHP：編碼「高級搜索」最好的方法

Question

好吧，我想就如何以正確的方式編寫高級搜索配置文件提供一些建議。

「高級」搜索包含：

Gender female/both/male 
Search in All/latest profiles 1/2/7/14/32 days ago 
Online: Yes(checked) 
Age (xx) to (xx) years (xx means you can write e.g 12 and 18) 
Cities: all/city1/city2/city3 

有很多，你可以挑選標準。

我想知道我應該如何編碼這個最有效的方式，用最少的代碼重複。我應該從用戶選擇的內容構建一個查詢嗎？例如：

$query = "SELECT * FROM users WHERE" 
if(!empty($gender){ // if its empty, then the user chose both.. 
    $query .= "gender = $gender"; 
} 
.... 

或者有沒有更好的解決方案？我認爲這樣做會導致問題，因爲如果用戶不選擇任何性別，而另一個如果$在線（示例）以AND開頭，則將導致在哪裏並且...

Answer 1

我認爲你的解決方案是一個很好的開始。繼續檢查高級搜索字段，並根據需要構建SQL where子句。

如果您需要模糊邏輯 - 男性或城市1，問題就來了。但是你沒有在你的OP中表示過。

爲了避免WHERE AND剛開始你在那裏有一個真正的表達條款：

$query = "SELECT * FROM users WHERE 1" 

這將始終評估爲真，當你添加更多的條件下，他們會正確地追加 - SELECT * FROM users WHERE 1 AND city = 'city1'

Answer 2

的「和「問題很容易解決：

$andArr[] = "gender = $gender"; 
$andArr[] = "age between $from and $to"; 
... 

$adsString = implode(' AND ', $andArr); 

對於性別我會使用一個下拉與」兩個「作爲預選。

Answer 3

請不要編寫允許SQL injections的代碼。另外，請確保您的php代碼與register_globals set to off一起運行。除此之外，我認爲沒有理由不這樣做。

因此，這裏是一個簡單的例子，使用PDO：

$query = 'SELECT * FROM users WHERE 1'; 
$params = array(); 
if (!empty($_POST['gender'])) { 
    $query .= ' AND gender=:gender' 
    $params[':gender'] = $_POST['gender']; 
} 
... 
$st = $pdo->prepare($query); 
$result = $st>execute($params);