如何在SQL查询中动态累积复选框值

时间:2016-02-22 14:04:08

标签: php mysql if-statement checkbox where-clause

我有一个搜索表单,用户可以在其中选择一些复选框,设置日期范围,使用通配符搜索等,然后通过按钮单击它将通过ajax发送到PHP文件并在MySQL查询中执行。

在php文件中,我设置了一系列if语句,以确保查询能够正常工作,无论用户选择了哪些值,例如:像这样:

// variable from a risk level dropdown menu
if ($_POST['risklevelcount']=="") {
    $risklevel = "MASTER.RISK_LEVEL != ''";
}

else {
    $risklevel = "MASTER.RISK_LEVEL = "' . $risklevelcount . "'";
}

然后变量在mysql查询的where子句中实现,如下所示:

$result = mysql_query("
SELECT *
FROM        MASTER
WHERE 
        (( ". $buttonvalue ." ) AND ( ". $date . " ) AND ( ". $risklevel ." ))
");

为了确保执行查询而不管用户是否选中了复选框,我在类似if子句中类似地实现了它们:

if(!empty($checkbox1)) 
    $checkbox1 = "MASTER_CHECK like '%dog%'"; 
else $checkbox1 = "MASTER.CHECK = '' OR MASTER.CHECK != ''";

if(!empty($checkbox2)) 
    $checkbox2 = "MASTER_CHECK like '%cat%'"; 
else $checkbox2 = "MASTER.CHECK = '' OR MASTER.CHECK != ''";

if(!empty($checkbox3)) 
    $checkbox3 = "MASTER_CHECK like '%bird%'"; 
else $checkbox3 = "MASTER.CHECK = '' OR MASTER.CHECK != ''";

如果我将这些添加到上面的MySQL查询where子句中,我显然不会得到我想要的结果:

$result = mysql_query("SELECT *
FROM        MASTER
WHERE 
        (
            ( ". $buttonvalue ." ) AND ( ". $date . " ) AND (". risklevel .") AND
                (
                    (". $checkbox1.") OR (". $checkbox2.") OR (". $checkbox3.")
                )
        )
");

我不会得到'dog'和'cat'的结果,但不会得到'bird'(=复选框1和2已选中但不是3)。

我知道这从一开始就是一个非常愚蠢的方法,无论复选框如何。我遗憾地不知道如何做得更好。如果有人能指出我正确的方向,我会很高兴。我认为有一种更聪明的方法,比如说。有阵列?我真的缺乏真正的基础知识!

1 个答案:

答案 0 :(得分:0)

我想你有一个像这样的表格:

<form id="myFormId" method="POST" action="index.php">
    <div>
        <label for="level">Level :</label>
        <select name="risklevelcount">
            <option value="">-- all level --</option>
            <option value="1">1</option>
            <option value="2">2</option>
            <option value="3">3</option>
        </select>
    </div>
    <div>
        <label>Any Pet ?</label>
        <input type="checkbox" name="pet[]" value="dog">dog
        <input type="checkbox" name="pet[]" value="cat">cat
        <input type="checkbox" name="pet[]" value="bird">bird
    </div>
    <input type="submit" value="submit">
</form>

以下是我推荐的PHP部分:

$strWhere = '1=1';

if(true === isset($_POST['risklevelcount']) && true === is_numeric($_POST['risklevelcount']))
{
    $strWhere = ' AND MATER.RISK_LEVEL = '.mysql_escape_string($_POST['risklevelcount']);
}

if(true === isset($_POST['pet']) && 0 < sizeof($_POST['pet']))
{
    $strWhere .= 'AND (';
    foreach($_POST['pet'] as $pet)
    {
        $strWhere .= ' MASTER_CHECK like "%'.mysql_escape_string($pet).'%" OR ';
    }
    //remove last OR
    $strWhere = substring($strWhere, 0, -3);
    $strWhere .= ')';
}

$result = mysql_query("SELECT * FROM MASTER WHERE ".$strWhere);

我同意配偶,使用mysqliPDO更好,至少是转义字符串。 此外,请停止在您的查询MASTER.RISK_LEVEL != ''或最差MASTER.CHECK = '' OR MASTER.CHECK != ''中说。

在第一种情况下,我认为始终定义risk_level。所以不必说risk_level != ''。在第二种情况下,没有必要说我想要字符串null或不为null。只是不要问,你会得到所有结果。

编辑:

如果您在我的回答开头查看表单,我会添加一个myFormId的ID。 所以使用jQuery,如果要序列化表单数据,只需执行:

的javascript:

var formData = $('#myFormId').serialize();
相关问题
最新问题