salve a tutti!
domanda banale,ma:
quando devo fare una query con parametri passati via get, devo per forza predispore tutte le query possibili e poi con un controllo if vedere quale effettivamente fare eseguire?
io devo fare una query e creare delle condizioni WHERE in base ai criteri passati.
avendo 4 criteri, devo creare 12 query gia belle e pronte, con tutte le diverse combinazioni.
mi chideevo se posso lavorare in qualche altro modo.
grazie.
Ma no.
Devi creare una query dinamicamente.
una cosa tipo
e poi esegui la query.Codice PHP:
$query = "SELECT * FROM mytable"
$where = '';
if (isset ($_REQUEST['criterio1']) {
$where = $_REQUEST['criterio1'];
}
if (isset ($_REQUEST['criterio2']) {
if (!empty($where)) { $where .= ' AND '; }
$where .= $_REQUEST['criterio2'];
}
if (isset ($_REQUEST['criterio3']) {
if (!empty($where)) { $where .= ' AND '; }
$where .= $_REQUEST['criterio3'];
}
if (isset ($_REQUEST['criterio4']) {
if (!empty($where)) { $where .= ' AND '; }
$where .= $_REQUEST['criterio4'];
}
if (!empty($where) {
$query .= ' WHERE '.$where;
}
In questo codice per fare prima non ho inserito alcun controllo sui criteri.
Devi assolutamente farli per evitare sql injection
si si, esatto!
proprio una cosa del genere.
provo subito come va.
grazie!
[per i controlli no problem]
grazie mille!
ritorno solo per ringraziarti per la tip perché non hai idea di come mi hai semplificato le cose!!!
oohhh yeeaahh!
Permessi di invio
Rispondi quotando