我有我的MySQL查詢有點麻煩PHP MYSQL語法
我有一個DB十足的產品,我有一個下拉菜單,它可以讓用戶選擇他們想什麼時間得到得到結果: -
此刻我的發言是
SELECT * from DEALS WHERE timeofday='post data from form';
現在這工作正常,但與「隨時」選項,我想查詢能夠搜索的結果以上所有/任何一項。
我想也許是做一個IF語句的時候觸發關閉2個獨立的查詢,其中一個說,如果$_POST['timeofday'] == 'Anytime'然後脫火
SELECT * from DEALS where timeofday='Breakfast'
OR timeofday='Lunch' OR timeofday='Evening';
否則只是做了正常的查詢,但不知道是否有可能只用一個聲明來做到這一點。
親切的問候
$query = 'SELECT * from DEALS';
if ($_POST['timeofday'] != 'Anytime') {
$query .= ' WHERE timeofday="' . $_POST['timeofday'] . '"';
}
正如DCoder提到的,這種方法很容易受到SQL注入...您應該檢查/淨化輸入或使用準備好的語句。在這種情況下,有一組預定義的值,您可以:
$knownTimesOfDay = array('Breakfast', 'Lunch', 'Evening', 'Anytime');
if (!in_array($_POST['timeofday'])) {
die('Unsuppotred time of day... Did it really come from the form?');
}
$query = 'SELECT * from DEALS';
if ($_POST['timeofday'] != 'Anytime') {
$query .= ' WHERE timeofday="' . $_POST['timeofday'] . '"';
}
,如果這些都爲一個timeofday的只有3個可能的值,那麼你可以,如果在PHP腳本這樣有:
if($_POST['timeofday'] != 'Anytime')
sql .= "where timeofday='".$_POST['timeofday']."'";
這可能最終取決於你在有項目是負數表,但是你可以使用:
SELECT * from DEALS where timeofday LIKE '%{$post_data}%'
這將返回所有結果從timeofday如果$ post_data是一個空字符串。
刪除WHERE,「SELECT * FROM DEALS」 – Gntem 2012-07-08 11:13:57
我懷疑你的代碼很容易被sql注入。 – 2012-07-08 11:18:12
你怎麼知道?你能看到我的代碼嗎?我可能已經過濾了所有的變量; P。 – Adam 2012-07-08 11:20:03