私は、アーティストと3つのボタンのリストを持つページを持っています。カメラマン、メイクアップアーティスト、すべての設定されていないときにSQLクエリをフィルタリングしないようにパラメータを設定する方法
私はボタンのいずれかが最初の二つは、私がURLを設定できるため容易なクリックされたときに、$ _GETを介して各タイプを選択するために、データベースを照会したいの?タイプ=写真家
しかし、私はすべての種類を設定したい場合、すべてと呼ばれるタイプの列には値がありません、私は型に*を設定しようとしましたが、それはすべて表示するようにタイプを設定する方法
SELECT name, location, score, type FROM artists WHERE type = ?
を動作しません。変数はどのように等しくなければなりませんか?
私は既に空のメソッドを使用していますが、今度はクエリにルールを追加したいと思っています。複雑になりつつあります。
$cond = 1;
if(!empty($_GET)){
$cond = ' type = '.$_GET['your-query-string'];
}
SELECT name, location, score, type FROM artists WHERE $cond
「WHERE 1」?真剣に? –
はい確かにそれに行く –
2番目の質問 - SQLインジェクション。それは何ですか? –
$ _GETで条件を実行して、それに応じてSQLクエリを変更してください。すべてのエントリを選択したい場合、WHEREは必要ありません。思え
$query = "SELECT name, location, score, type FROM artists";
if(!empty($_GET)) {
$whereArgs = "WHERE type = ".$_GET['your-query-string'];
}
// Run your query using `$query` here.
次のコードブロックは、あなたが直面している問題に渡って行いますtypeがALLの場合は、句を追加しません)。
2.すべてをクリックすると、実際にすべてのタイプ(写真家、メイクアップアーティスト)に合格し、
WHERE type IN()を確認してください。
この提案は危険である。このようにしないでください。あなたは[SQL Injections](http://php.net/manual/en/security.database.sql-injection.php)を広く読んでおり、実際には[Prepared Statements](http://php.net/manual /en/mysqli.quickstart.prepared-statements.php)を入力してください。 –
あなたは(もし句のタイプに基づいて、2つの選択肢、
1.お使いのベースのSQLクエリSELECT name, location, score, type FROM artistsを作成し、追加を持っている:
sql-queryに 'WHERE ...'を追加しないでください。 –