查詢使用多變量從形式不作爲預期

Question

這裏是頁我問：

http://rdavidbeales.com/archiveprototype/advancedsearch.php 

我已經得到的查詢做使用從建設性的批評術語一些搜索無視NULL變量到原來的帖子。

唯一的問題是現在，我不能包括在$where變量的定義AND語句，因爲如果只選擇了一個字段，然後我得到一個錯誤的意義AND聲明。

• 那麼如何在必要時編輯新代碼以包含AND？

使用這個鏈接Possible to have PHP MYSQL query ignore empty variable in WHERE clause?我想出了下面的代碼：

$anf = $_POST["artistnameform"]; 
$df = $_POST["decadeform"]; 
$stf = $_POST["subjecttermform"]; 
$ptf = $_POST["phototitleform"]; 
$where = "WHERE"; 

if(!empty($ptf)){ 
$where .= " P.PhotoTitle='$ptf '"; 
} 
if(!empty($anf)){ 
$where .= " PE.idPeople = '$anf '"; 
} 
if(!empty($stf)){ 
$where .= " S.idSubjectTerm = '$stf '"; 
} 
if(!empty($df)){ 
$where .= " P.PhotoCreatedDate LIKE CONCAT ('%', '$df ', '%')"; 
} 

這裏是使用$where查詢：

$query = " 
    SELECT P.PhotoTitle, 
      P.PhotoURL, 
      P.PhotoCaption, 
      PE.FirstName, 
      PE.LastName 
    FROM Photo P 
LEFT JOIN People_has_Photo PHP 
     ON idPhoto=PHP.Photo_idPhoto 
LEFT JOIN People PE 
     ON idPeople=People_idPeople 
LEFT JOIN SubjectTerm_has_Photo SHP 
     ON idPhoto=SHP.Photo_idPhoto 
LEFT JOIN SubjectTerm S 
     ON idSubjectTerm=SubjectTerm_idSubjectTerm 
$where 
GROUP BY P.PhotoFileName"; 
$result = mysql_query($query); 

Answer 1

使用條件的數組，然後連接它們與' AND '之間

$wheres = array(); 

if(!empty($ptf)){ 
    $wheres[] = " P.PhotoTitle='$ptf '"; 
} 
if(!empty($anf)){ 
    $wheres[] = " PE.idPeople = '$anf '"; 
} 
if(!empty($stf)){ 
    $wheres[] = " S.idSubjectTerm = '$stf '"; 
} 
if(!empty($df)){ 
    $wheres[] = " P.PhotoCreatedDate LIKE '%{$df} %')"; 
} 

$where = implode(' AND ', $wheres); 

我也擺脫了CONCAT函數，因爲它是多餘的。

另外：

1. 檢查，如果你真的需要每個值後的空間。我想你不會。
2. 在MySQL中使用專門的DateTime函數，而不是LIKE。搜索時間值可以很快，如果索引，但這樣一個LIKE運營商殺死所有的表現。
3. 該腳本易受SQL注入攻擊。退出引號，或者，甚至更好的是，在MySQLi或PDO中使用參數化查詢。
4. 請勿使用mysql_...函數。它們已被棄用，將來會被刪除。
5. 在編寫包含多個表的SQL查詢時，總是在字段中添加表名或別名。按照這個簡單的規則，您將在未來避免大量的錯誤。