PHP替代循环在HEREDOC内部

时间:2012-06-08 16:22:23

标签: php sql ajax pdo heredoc

我正在尝试在php中创建一个HEREDOC循环。我知道不可能这样做,但这是我告诉我需要帮助的最佳方式.. 这是我的代码:

<?
$sth = $dbh->prepare("SELECT field1, field2 FROM table WHERE id = '".$_GET['id']."'");
$sth->execute();
echo <<<HERE_DOC
    [
    while($row = $sth->fetch()){ 
        echo '{"optionValue":"'.$row['field1'].'", "optionDisplay": "'.$row['field2'].'"},'; 
    }
    ]
HERE_DOC;
?>

它告诉我这个

 Parse error: syntax error, unexpected T_ENCAPSED_AND_WHITESPACE, expecting T_STRING or T_VARIABLE or T_NUM_STRING in /public_html/test.php on line 7

我认为它会返回这个,因为不可能在HEREDOC中创建一个循环 - 但是我该怎么办呢?

脚本由AJAX用这个脚本驱动:

<script type="text/javascript">
$(function(){
  $("select#state").change(function(){
    $.getJSON("test.php",{id: $(this).val(), ajax: 'true'}, function(j){
      var options = '';
      for (var i = 0; i < j.length; i++) {
        options += '<option value="' + j[i].optionValue + '">' + j[i].optionDisplay + '</option>';
      }
      $("select#city").html(options);
    })
  })
})
</script>

和原来的test.php是这样的:

if ($_GET['id'] == "1234") {
  echo <<<HERE_DOC
    [
    {"optionValue":"000", "optionDisplay": "a"},
    {"optionValue":"300", "optionDisplay": "s"},
    {"optionValue":"600", "optionDisplay": "d"},
    {"optionValue":"700", "optionDisplay": "cr"},
    {"optionValue":"500", "optionDisplay": "Gı"},
    {"optionValue":"400", "optionDisplay": "K"},
    {"optionValue":"800", "optionDisplay": "S"},
    {"optionValue":"900", "optionDisplay": "ik"},
    {"optionValue":"350", "optionDisplay": "Tu"}
    ]
HERE_DOC;
else if ($_GET['id'] == "2345") { etc......

问题是我已经拥有SQL数据库中的所有数据,并且我想根据前一个选择列表中的id返回数据,因为有很多选项。

1 个答案:

答案 0 :(得分:3)

请勿自行制作JSON,请使用json_encode

<?
$json = array();
$sth = $dbh->prepare("SELECT field1, field2 FROM table WHERE id = '".$_GET['id']."'");
$sth->execute();
while($row = $sth->fetch(PDO::FETCH_ASSOC)){ // added PDO::FETCH_ASSOC
    $json[] = array(
        'optionValue' => $row['field1'],
        'optionDisplay' => $row['field2']
    );
}
echo json_encode($json);
?>

P.S。不要直接使用$_GET。你很容易受到SQL注入攻击。您已经在使用PDO,请正确使用它。你应该这样做:

$sth = $dbh->prepare("SELECT field1, field2 FROM table WHERE id = ?");
$sth->execute(array($_GET['id']));