php - 如何组合 2 个不同的过滤器
问题描述
我为日期间隔和不同级别(0、1、2)创建了这个简单的过滤器。到目前为止我有这个代码:
if(isset($_POST['filtersubmit'])){
$datex = str_replace('/', '-', $_POST['firstdate']);
$date1 = date("Y-m-d", strtotime($datex));
$datey = str_replace('/', '-', $_POST['lastdate']);
$date2 = date("Y-m-d", strtotime($datey));
$projects = $_POST['projekt'];
if(isset($date1) && isset($date2)){
$query = mysqli_query($conn, "SELECT * FROM zapasy WHERE datum BETWEEN
'$date1' AND '$date2' ORDER BY id DESC");
}
if($projects == 0){
$query = mysqli_query($conn, "SELECT * FROM zapasy WHERE projekt = '0' ORDER BY id DESC") or die(mysqli_errno($conn). '-'. mysqli_error($conn));
} elseif($projects == 1){
$query = mysqli_query($conn, "SELECT * FROM zapasy WHERE projekt = '1' ORDER BY id DESC") or die(mysqli_errno($conn). '-'. mysqli_error($conn));
} elseif($projects == 2){
$query = mysqli_query($conn, "SELECT * FROM zapasy WHERE projekt = '2' ORDER BY id DESC") or die(mysqli_errno($conn). '-'. mysqli_error($conn));
}
}
现在,如果我只选择其中一个过滤器,效果很好,但如果我想要间隔和级别过滤器,它就不起作用。我不确定该怎么做。我真的很感激任何帮助。
解决方案
我会按照这些思路使用一些东西,使用准备好的语句来保护您免受 SQL 注入。WHERE基本上,如果每个过滤器存在于数组中,我们就会形成子句、参数和参数类型的$_POST数组。然后将这些内爆到查询中,绑定参数并执行查询。
if (isset($_POST['filtersubmit'])) {
$params = array();
$paramtypes = array();
$wheres = array();
if (isset($_POST['firstdate'], $_POST['lastdate'])) {
$date1 = date_create_from_format('m/d/Y', $_POST['firstdate']);
$date2 = date_create_from_format('m/d/Y', $_POST['lastdate']);
if (!empty($date1) && !empty($date2)) {
array_push($params, $date1->format('Y-m-d'), $date2->format('Y-m-d'));
array_push($paramtypes, 's', 's');
array_push($wheres, 'datum BETWEEN ? AND ?');
}
}
if (isset($_POST['projekt'])) {
$project = $_POST['projekt'];
if (is_numeric($project) && $project >= 0 && $project <= 2) {
array_push($params, $project);
array_push($paramtypes, 'i');
array_push($wheres, 'projekt = ?');
}
}
$sql = 'SELECT * FROM zapasy';
if (count($wheres)) {
$sql .= ' WHERE ' . implode(' AND ', $wheres);
}
$sql .= ' ORDER BY id DESC';
$stmt = $conn->prepare($sql) or die($conn->error);
if (count($wheres)) {
$stmt->bind_param(implode('', $paramtypes), ...$params);
}
$stmt->execute() or die($stmt->error);
// bind results
$stmt->bind_result(/* variables corresponding to each field in SELECT */);
while ($stmt->fetch()) {
// do something with the data
}
}
推荐阅读
- java - 如何从属性文件中获取数据库凭据?
- ssis - Cosmos db Table API SSIS 组件或 ODBC 连接器?
- python - 为正则表达式添加额外的命名组
- ios - 如何提高 UITableView 的性能
- javascript - 子域上 iframe 中的 chrome recaptcha allowall
- c++ - 执行时资源不足
- azure - 将测试结果发布到 Azure(VS 数据库项目、tSQLt、Azure Pipelines、Docker)
- node.js - 中止安装。yarnpkg add --exact react react-dom react-scripts cra-template --cwd /home/ficho/workspace/storybook-tutorial 失败
- javascript - 实现 JavaScript 回调
- python - 我对 kivy 很陌生,我和 Tim 一起关注了这个名为 Tech 的 youtuber,以下发生在他的 Kivy 教程 #4 之后