Question

我有這個查詢，顯示一些待售建築物以及用戶可以選擇「plaats」（區域）和slaapkamers（數字的臥室）。它們存儲在變量中，並且此查詢有效：

$p = $_POST['plaats']; 
$s = $_POST['slaapkamers']; 

$sSql = "select * from tblpand WHERE PandPostcodeGemeente='". mysql_real_escape_string($p) ."' AND PandSlaapkamers='". mysql_real_escape_string($s) ."'; 

只要變量等於一個字段，它就會工作。例如，如果$ s等於3，則顯示所有帶3間臥室的建築物。但是，也可以選擇所有臥室（「全部」），與區域相同，如果應選擇所有區域，則$ p爲「全部」。我不知道如何將其添加到查詢中。也許是這樣的：

​​

這只是一個理論的例子，我知道這是行不通的。有關於此的任何想法？謝謝你們。

Answer 1

試試這個：

$p = $_POST['plaats']; 
$s = $_POST['slaapkamers']; 

$sSql = "select * from tblpand WHERE 1=1"; 
if ($p !== 'all') { 
    $sSql .= " AND PandPostcodeGemeente='" . mysql_real_escape_string($p) . "'"; 
} 
if ($s !== 'all') { 
    $sSql .= "AND PandSlaapkamers='" . mysql_real_escape_string($s) . "'"; 
} 

Answer 2

允許我推薦了不同的方法，使用此：

$p = filter_input(INPUT_POST, 'plaats', FILTER_SANITIZE_STRING); 
$s = filter_input(INPUT_POST, 'slaapkamers', FILTER_SANITIZE_STRING); 

$query = 'select * from tblpand '; 

if (strcasecmp($p, 'all') !== 0) { 

    $query .= " WHERE PandPostcodeGemeente='". $p . "'"; 
    $wherehasBeenSet = true; 
} 

if (strcasecmp($s, 'all') !== 0) { 

    if (isset($wherehasBeenSet)}) { 
     $query .= ' AND '; 
    } else { 
     $query .= ' WHERE '; 
    } 
    $query .= " PandSlaapkamers='" . $s . "'"; 
}