在php中搜索查詢

Question

我在php中通過傳遞變量通過GET方法創建搜索查詢。當變量爲空時，它將傳遞如下查詢：

SELECT * FROM table WHERE column_name = null。

它顯示錯誤（顯而易見）。我想創建類似的查詢。如果用戶不從搜索選項中選擇任何內容，則應該從該列中提取所有數據。

這是什麼正確的邏輯？ 謝謝。

代碼：

if(isset($_GET['selPetType']) && $_GET['selPetType'] != '') 
{ 
    $searchParams['petType'] = $_GET['selPetType']; 
    $queryStr .= " PetType='" .$_GET['selPetType']. "'"; 
} 

if(isset($_GET['txtPetBreed1']) && !empty($_GET['txtPetBreed1'])) 
{ 
    $searchParams['breed'] = $_GET['txtPetBreed1']; 
    $queryStr .= " AND PetBreed1 ='". $_GET['txtPetBreed1'] . "'"; 
} 


$clause1 = "SELECT * FROM pet WHERE $queryStr ORDER BY `Avatar` ASC LIMIT $startLimit, $pageLimit"; 
$totalRun1 = $allQuery->run($clause1); 

Answer 1

if(isset($_GET['your_variable'])){ 
    $whr = "column_name = $_GET['your_variable']"; 
} 
else{ 
$whr = "1 = 1"; 
} 

$qry ="SELECT * FROM table WHERE ".$whr; 

Answer 2

例如：

<?php 
    $userSelectedValue = ...; 

    $whereCondition = $userSelectedValue ? " AND column_name = " . $userSelectedValue : "" ; 

    $query = "SELECT * FROM table WHERE 1" . $whereCondition; 

?> 

然後考慮它更安全地使用準備好的語句。

Answer 3

也許是這樣的：

$get['param1'] = 'foo'; 
    $get['param3'] = null; 
    $get['param2'] = ''; 
    $get['param4'] = 'bar'; 

    $where = null; 

    foreach ($get as $col => $val) { 
     if (!empty($val)) { 
      $where[] = $col . ' = "' . $val . '"'; 
     } 
    } 

    $select = 'SELECT * FROM pet '; 
    if ($where) { 
     $select .= 'WHERE ' . implode(' AND ', $where); 
    } 
    $select .= ' ORDER BY `Avatar` ASC LIMIT $startLimit, $pageLimit'; 

編輯：我添加if刪除空值，並增加2個新的價值觀例子，所以你可以看到這個值將不能查詢。