在PHP中創建一個變量

Question

嗨我想創建一個字符串，由變量存儲，其值由URL中的值確定。但是，我不確定如何去做。我不斷收到錯誤「意外的T_IF」。我可能做錯了什麼？

感謝

PHP：

 $where= 

      if (isset($_GET['name'])) { 
       echo "name=" . $name; 
      } 
      if (isset($_GET['number'])) { 
       echo " AND number=" . $number; 
      } 
      if (isset($_GET['address'])) { 
       echo " AND address=" . $address; 
      } 
      if (isset($_GET['city'])) { 
       echo " AND city=" . $city; 
      } 
      if (isset($_GET['state'])) { 
       echo " AND state=" . $state; 
      } 
      if (isset($_GET['zip'])) { 
       echo " AND zip=" . $zip; 
      } 
      if (isset($_GET['color'])) { 
       echo " AND color=" . $color; 
      } 
     ; 

Answer 1

你不能像這樣聲明PHP變量。你必須連接變量。

<?php 
$where = ''; 
if (isset($_GET['name'])) { 
    $where .= " name=" . $name; 
} 
if (isset($_GET['number'])) { 
    $where .= " AND number=" . $number; 
} 
if (isset($_GET['address'])) { 
    $where .= " AND address=" . $address; 
} 
if (isset($_GET['city'])) { 
    $where .= " AND city=" . $city; 
} 
if (isset($_GET['state'])) { 
    $where .= " AND state=" . $state; 
} 
if (isset($_GET['zip'])) { 
    $where .= " AND zip=" . $zip; 
} 
if (isset($_GET['color'])) { 
    $where .= " AND color=" . $color; 
} 
echo $where; 
?> 

Answer 2

使用此：

if (isset($_GET['name'])) { 
    $where .= "name=" . $name; 
} 
if (isset($_GET['number'])) { 
    $where .= " AND number=" . $number; 
} 
if (isset($_GET['address'])) { 
    $where .= " AND address=" . $address; 
} 
if (isset($_GET['city'])) { 
    $where .= " AND city=" . $city; 
} 
if (isset($_GET['state'])) { 
    $where .= " AND state=" . $state; 
} 
if (isset($_GET['zip'])) { 
    $where .= " AND zip=" . $zip; 
} 
if (isset($_GET['color'])) { 
    $where .= " AND color=" . $color; 
} 

基本上，.=告訴PHP的=到什麼已經存在結束後的價值大頭釘變量。

在你的問題中，你使用的是錯誤的echo。 echo只是表示在頁面上寫下下面的內容，而不是將後面的內容分配給變量。

Answer 3

嘗試

$where=""; 

然後

if (isset($_GET['name'])) { 
    $where .= "name=" . $name; 
} 
if (isset($_GET['number'])) { 
    $where .= " AND number=" . $number; 
} 
if (isset($_GET['address'])) { 
    $where .= " AND address=" . $address; 
} 

等。

Answer 4

我會簡化這一點。

$whereElements = array(); 
foreach ($_GET as $key=>$value) { 
    $whereElements[] = $key . '=' . $value; 
} 
$where = implode(' AND ', $whereElements); 

如果你不想要所有的變量，你總是可以白名單/提供一個過濾鍵的數組。另外，如果您在SQL或其他環境中使用它，則應該使用準備好的查詢，因爲這將對SQL注入開放。

Answer 5

嘗試

 $where=""; 

      if (isset($_GET['name'])) { 
       $where .= "name=" . $name; 
      } 
      if (isset($_GET['number'])) { 
       $where .= " AND number=" . $number; 
      } 
      if (isset($_GET['address'])) { 
       where .= " AND address=" . $address; 
      } 
      if (isset($_GET['city'])) { 
       where .= " AND city=" . $city; 
      } 
      if (isset($_GET['state'])) { 
       $where .= " AND state=" . $state; 
      } 
      if (isset($_GET['zip'])) { 
       $where .= " AND zip=" . $zip; 
      } 
      if (isset($_GET['color'])) { 
       $where .= " AND color=" . $color; 
      } 
echo $where; 

Answer 6

或者你在啓用了register_globals（這是邪惡的！），或者你的代碼不會有任何效果。

$where= 

在這裏，你開始了一個任務，...

if (isset($_GET['name'])) { 
    echo "name=" . $name; 
} 

...並與if聲明中斷它。這就是PHP抱怨的原因。

接下來的問題是你檢查一個變量（$_GET['name']）的存在，然後使用另一個變量（$name）。

此外，您顯然正在嘗試構建（一部分）SQL查詢而不保護數據庫不被黑客入侵。

因此，爲了簡化代碼，使其更安全，將其更改爲

// $mysqli = new mysqli("localhost", "my_user", "my_password", "my_database"); 

$properties = array('number', 'address', 'city', 'state', 'zip', 'color'); 
$conditions = array(); 
foreach ($properties as $property) { 
    if (!empty($_GET[$property])) { 
     $conditions[] = sprintf("`%s`='%s'", $property, $mysqli->real_escape_string($_GET[$property])); 
    } 
} 
$where = implode(' AND ', $conditions);