MySQL Поиск от Многопользовательского предоставлен, где предложение - Fix и Лучший Алгоритм
0
Я хочу запустить поисковый запрос, где у меня есть несколько предложений where. и несколько зависят от аргумента пользователя.
Например, я имею в виду, что поиск может зависеть от столбца 1 столбца, 2 столбца, 3 столбца или 6 в моем случае, и я не хочу запускать инструкцию if-elseif-else со всей вероятностью столбца. Итак, я только что создал функцию ниже, но я застрял с and, который входит между случаем multiple column search. Ниже мой код: -
function listPlayer($player="player_guest", $group="group_guest",
$weapon="weapon_guest", $point="point_guest", $power="level_guest",
$status="status_guest") {
$lePlayer = (isset($player) && $player != "player_guest") ?
'player= '.$mysqli->real_escape_string($player).' and' : '';
$leGroup = (isset($group) && $group != "group_guest") ?
'group= '.$mysqli->real_escape_string($group).' and' : '';
$leWeapon = (isset($weapon) && $weapon != "weapon_guest") ?
'weapon= '.$mysqli->real_escape_string($weapon).' and' : '';
$lePoint = (isset($point) && $point != "point_guest") ?
'point= '.$mysqli->real_escape_string($point).' and' : '';
$lePower = (isset($power) && $power != "level_guest") ?
'level= '.$mysqli->real_escape_string($power).' and' : '';
$leStatus = (isset($status) && $status != "status_guest") ?
'status= '.$mysqli->real_escape_string($status).' and' : '';
$query = "Select pid, name from game where {$lePlayer} {$leGroup} {$leWeapon} {$lePoint} {$lePower} {$leStatus} ";
$runQuery = $mysqli->query($query);
}
но проблема в конце and. Если я их использую, то у меня есть дополнительный and в конце, и если я не буду использовать их, чтобы снова была ошибка.
Может кто-нибудь помочь мне исправить и найти лучший способ сделать это.
Обновление: мой код обновления, который работает, если кому-то нужен. Благодаря Barmar
function listPlayer($player="player_guest", $group="group_guest",
$weapon="weapon_guest", $point="point_guest", $power="level_guest",
$status="status_guest") {
$lePlayer = (isset($player) && $player != "player_guest") ?
'player= '.$mysqli->real_escape_string($player) : '' ;
$leGroup = (isset($group) && $group != "group_guest") ?
'group= '.$mysqli->real_escape_string($group) : '' ;
$leWeapon = (isset($weapon) && $weapon != "weapon_guest") ?
'weapon= '.$mysqli->real_escape_string($weapon) : '' ;
$lePoint = (isset($point) && $point != "point_guest") ?
'point= '.$mysqli->real_escape_string($point) : '' ;
$lePower = (isset($power) && $power != "level_guest") ?
'level= '.$mysqli->real_escape_string($power) : '' ;
$leStatus = (isset($status) && $status != "status_guest") ?
'status= '.$mysqli->real_escape_string($status) : '' ;
$condition_array = ( $lePlayer , $leGroup , $leWeapon , $lePoint , $lePower , $leStatus)
$condition_stirng = implode(' and ', $condition_array);
$query = "Select pid, name from game where ".$condition_stirng;
$runQuery = $mysqli->query($query);
}
Update:
Я получил письмо от кого-то по электронной почте, в котором говорится, что мой код уязвим для SQL Injection. Здесь это POC http://www.worldofhacker.com/2013/09/interesting-sql-vulnerable-code-even.html
Спасибо
4 ответа
1
Лучший ответ
Поместите все условия в массив. Затем объедините их с:
$condition_string = implode(' and ', $condition_array);
Barmar
Поделиться
-
0Вау! сэр, вы только что сделали это :) Большое спасибоJohny Bravo
0
Прежде всего, я рекомендую вам посмотреть PDO при работе с MySQL в PHP.
Такие задачи всегда просто решаются с помощью массивов массивов.
function listPlayer($player = null, $group = null, $weapon = null, $point = null, $power = null, $status = null) {
$defaults = array(
'player' => 'player_guest',
'group' => 'group_guest',
'weapon' => 'weapon_guest',
'point' => 'point_guest',
'status' => 'status_guest',
);
$values = compact(array_keys($defaults));
$filtered = array_filter(array_diff_assoc($values, $defaults)); //firstly filtering out defaults, then - nulls.
$where = '';
foreach($filtered as $column => $value){
if($where){
$where .= ' AND ';
}
$where .= sprintf("`%s` = '%s'", $column, $mysqli->real_escape_string($value));
}
$query = "SELECT pid, name FROM game WHERE $where";
//executing...
}
Stalinko
Поделиться
0
Простым решением является обрезание "и" в конце:
$query = substr($query, 0, strlen($query) - 3);
однако более эффективным способом было бы поставить их в цикл, например:
$wheres = array("player_guest"=>$player, "group_guest"=>$group.....);
$query_where = "";
$i = 0;
foreach($wheres as $where=>$value){
list($condition, $null) = explode("_",$where);
if(isset($value)){
$query_where .= $condition . "='" . $mysqli->real_escape_string($value)."'";
if($i != sizeof($wheres)){
$query_where .= " and ";
}
}
$i++;
}
Это расширяется для любого количества условий и не требует дополнительной строковой функции в конце.
Zack Newsham
Поделиться
-
0Извините, братан, но я не мог понять, что вы пытаетесь сделать здесь :(, работает вложенно, если внутри foreach я не могу сделать для своего кода. :( Хотя спасибо за ваши усилия.
0
Обратите внимание, что $defaults необходим, чтобы убедиться, что ваши условия работают. Несколько повторяется, но все это связано с объявлением функции.
function listPlayer(
$player="player_guest",
$group="group_guest",
$weapon="weapon_guest",
$point="point_guest",
$power="level_guest",
$status="status_guest") {
//I'm just copying whatever is in the default parameters ;)
$defaults = array(
'player' => 'player_guest',
'group' => 'group_guest',
'weapon' => 'weapon_guest',
'point' => 'point_guest',
'power' => 'level_guest',
'status' => 'status_guest'
);
//Set all user parameters into an array, easier to loop through
$data = compact(array_flip($defaults));
//Then we build conditions
$conditions = array();
foreach($data as $k => $v) {
if ($defaults[k] !== $v) {
$v = $mysqli->real_escape_string($v);
$conditions[] = "$k='$v'";
}
}
//And build query
$query = "SELECT pid, name FROM game WHERE ".implode(" AND ", $conditions);
$runQuery = $mysqli->query($query);
}
Lionel Chan
Поделиться
Ещё вопросы
- 1CMIS session.queryObjects не возвращает аспекты
- 0Как передать структуру функции в C ++
- 0Не получить данные JSON в PHP
- 0Управление зависимостями C ++ от нескольких проектов
- 1Может ли кто-нибудь помочь мне в десериализации моих объектов JSON в C #?
- 0PHP парсинг XML
- 1Manifest Merger Ошибка в проекте
- 0Установка переменных в конструкторе с помощью этого
- 1Использование Kotlin Singleton из Java
- 1Облачные функции для Firebase для индексации объектов базы данных Firebase в Алголии
- 0как создать дочерние узлы с помощью запроса php xpath
- 0PHP заменить все предложение из строки
- 0Работа с классами и типами
- 0Форматирование данных с помощью HTML перед публикацией с помощью PHP
- 0Хранение времени в массиве
- 1Похоже, что пользовательский класс ConstraintLayout не может выкладывать вещи горизонтально - Android - Kotlin
- 0C ++ по модулю для выравнивания моих данных
- 1Как заставить Jetty Maven плагин v9.1.x * не * развертывать зависимые военные артефакты?
- 1Самый простой способ проверить согласованность нескольких значений в списке объектов
- 1Характер. Объяснение белого пространства
- 1Проект EAR Maven - JAR не исключается?
- 1Выкладывание JTextField как JLabel, который можно обернуть - нежелательное поведение
- 1Прогресс SwipeRefreshLayout не скрывается при использовании привязки данных
- 1Построение кривой ROC с несколькими классами
- 0Лучше ли всегда проверять возвращаемое значение PDOStatement :: execute?
- 1Котлин - Наследование в выражении объекта
- 1Блок перемещается только один раз на KEYDOWN (Python3.6 - Pygame)
- 1Как конфертировать из ICollection в IEnumerable?
- 0ng-repeat с динамическим массивом: представление не обновлено
- 1Сохранение данных в MongoDB в неправильном порядке [дубликаты]
- 0Должен ли я использовать внешний ключ пользователя для всех таблиц?
- 0Многократное ожидание на одном замке
- 0JQuery путь не работает
- 0Как поддерживать выбранные пользователем локали в приложении AngularJS
- 1Как удалить конкретное значение из списка массивов, а также его следующие два значения на основе одного условия, используя итератор над массивом?
- 1Когда возникает исключение java.io.IOException: сброс соединения с помощью однорангового узла, генерируемого Netty?
- 1Включение «Прослушать это устройство» в Windows 7 через Java (и, возможно, Linux)
- 1Jsoup удалить конкретный идентификатор TR
- 0Стиль иконок панели поиска
- 1Как сделать полосовой показ перед графиком
- 0Получение данных JSON в таблицу в angularjs
- 0Angular - функция в зависимости или зависимость в параметрах функции?
- 1Pagedlistadapter не возвращает ни одного предмета в recyclerView
- 1Редактирование текстового средства просмотра текста для всех редактируемых текстов в просмотре списка
- 0Получить измененные поля
- 0Внутренняя ссылка без идентификатора в URL
- 1Как принять неопределенное количество опций (и как запросить их имена / значения), используя инфраструктуру щелчка CLI?
- 0Индексирование должно быть ускорено
- 1Использовать асинхронный метод на сервисном уровне из MVC 5?
- 0jquery модальное диалоговое расположение в прокручиваемом окне
