0
WHERE子句的存在是爲了幫助我們篩選的結果,我從用戶得到它告訴我如何篩選的結果,如使用WHERE子句,而不是過濾的事情
WHERE brand="'$brand_that_chosen_by_user'"
值其中一個選項是Every brand,意思是根本不過濾。 那麼$ brand_that_chosen_by_user需要什麼值,以便WHERE子句不會過濾一件東西並返回所有品牌的結果。
A
回答
3
您將首先測試在添加where子句之前是否選擇了ALL值。
$sql = " SELECT * FROM tbl";
if($brand != 'ALL'){
$sql .= " WHERE brand = '{$brand}'";
}
0
- 您有SQL注入漏洞。
$brand_that_chosen_by_user = union select user,password from users - 當用戶選擇「Every」時,您應該考慮放棄'where'子句。
0
您有兩種選擇。
無論是動態添加WHERE條款需要:
if ($brand != 'Every brand') {
$sql .= " WHERE brand = :brand";
}
或者讓你的SQL語句處理這是一個特殊情況:
SELECT * FROM some_table WHERE :brand = 'Every brand' OR brand = :brand
我使用PDO prepared statements(防止SQL注入) ,所以在這兩種情況下,您都需要將參數綁定到$statement->bindParam("brand", $brand);。
相關問題
- 1. PowerShell的where子句過濾
- 2. 使用情況,而不是IF ELSE改變WHERE子句中SQL
- 3. 我的暗號WHERE子句不過濾
- 4. LINQ的where子句不過濾
- 5. FusionTablesLayer where子句不過濾數據
- 6. oracle條件where子句用過濾器
- 7. SQL的使用情況下,where子句
- 8. 使用Where子句的情況下mysql
- 9. 使用WHERE子句過濾SQL SELECT語句
- 10. 如何使用single where子句而不是兩個完全相同的子句?
- 11. 如何使用過濾器或WHERE子句中NG-使用angular2
- 12. Where子句沒有正確過濾
- 13. 過濾掉來自where子句
- 14. SQL where子句未得到過濾
- 15. CAML查詢過濾where子句
- 16. 過濾XML與動態where子句
- 17. SQL過濾器在where子句
- 18. 爲什麼我不能用WHERE子句過濾我的行列
- 19. Where子句中的情況?
- 20. 使用Mysql中的where和Like子句過濾數據
- 21. 是不是在WHERE子句
- 22. 不使用WHERE子句
- 23. mysql如何使用JOIN而不是IN與WHERE子句
- 24. 可空濾器where子句
- 25. 過濾通過Where子句,只有當條件不爲空
- 26. 如何使用WHERE子句過濾日期和時間範圍?
- 27. 在Cypher WHERE過濾子句中使用neo4j自動索引
- 28. 使用Where子句過濾數據錶行
- 29. VARBINARY不是在where子句
- 30. 不是在WHERE子句
我想過了,我想知道如果有可能做到這一點,而不會問這個問題。如果沒有,我會接受你的答案。 –
這是做到這一點的最佳方式,可以用奇怪的複雜方法來完成,但這是一種簡單的邏輯方法。 – Jessica
@ShulyCohenPersiado - 爲什麼你不想使用'if'? – andrewsi