技术频道

公众号推荐

微信公众号搜"智元新知"关注
微信扫一扫可直接关注哦！

php-在同一列上多次应用条件

时间：2021-12-12分类：PHP作者：编程之家

我有一个目录页面,其中通过ajax显示产品. Ajax调用的代码如下：

函数updateProducts(opts){

$.ajax({
  type: "POST",
  url: "func.PHP",
  dataType : 'json',
  cache: false,
  data: {filterOpts: opts},
  success: function(records){
    $('#slider').html(makeProdiv(records));

  }
});

}

并且func.PHP的代码如下：

$pdo = new PDO('MysqL:host=localhost;dbname=filter', 'root', '');

 $select = 'SELECT id, pname, prate, pdesc';
 $from = ' FROM product';
 $where = ' WHERE TRUE';

  $opts = isset($_POST['filterOpts'])? $_POST['filterOpts'] : array('');

  if (in_array("Shoes", $opts)) { $where .= " AND ptype = 'Shoes'"; }
  if (in_array("Belt", $opts))  { $where .= " AND ptype = 'Belt'"; }

   $sql = $select . $from . $where;
   $statement = $pdo->prepare($sql);
   $statement->execute();
   $results = $statement->fetchAll(PDO::FETCH_ASSOC);
   $json = json_encode($results);
   echo($json);

我面临的问题是：

当我在过滤器中同时选择“皮带”和“鞋子”时,将不会显示任何结果,因为查询结果如下所示：

SELECT id, pname, prate, pdesc FROM product WHERE TRUE AND ptype = 'Shoes' 
AND ptype = 'Belt'

请让我知道如何实现这一点,因为单个产品检查工作正常.

确实,一旦您有两个冲突的条件,您的查询将不会返回任何内容.
要解决此问题,应替换为：

$opts = isset($_POST['filterOpts'])? $_POST['filterOpts'] : array('');

if (in_array("Shoes", $opts)) { $where .= " AND ptype = 'Shoes'"; }
if (in_array("Belt", $opts))  { $where .= " AND ptype = 'Belt'"; }

通过(也请注意第一行末尾的更改)：

$opts = isset($_POST['filterOpts'])? $_POST['filterOpts'] : array();
if(count($opts)){
    $where .= " AND ptype IN (". str_pad('',count($opts)*2-1,'?,') .")";
}

这将产生一个WHERE子句,如下所示：

AND ptype IN (?,?)

然后将$opts值作为参数传递给执行.这对于sql注入是安全的,因此您无需验证值是否在某些预定义列表中：

$statement->execute($opts);

这样,当您可以选择其他类型时,就无需修改代码.

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 dio@foxmail.com 举报，一经查实，本站将立刻删除。

上一篇：php-preg_match_all()不匹配所有可下一篇：php-在本地数据库中存储Amazon API

相关推荐

vue+thinkphp5实现微信扫码支付(NATIVE支付)

统一支付是JSAPI/NATIVE/APP各种支付场景下生成支付订单，返回预支付订单号的接口，目前微信支付所有场景均使用这一接口。下面介绍的是其中NATIVE的支付实现流程与PC端实现扫码支付流程

作者：我恨bug 时间：2024-07-30

uniapp+thinkphp5实现微信扫码支付(APP支付)

统一支付是JSAPI/NATIVE/APP各种支付场景下生成支付订单，返回预支付订单号的接口，目前微信支付所有场景均使用这一接口。下面介绍的是其中APP的支付的配置与实现流程

作者：我恨bug 时间：2024-07-30

uniapp+thinkphp5实现微信登录

前言之前做了微信登录，所以总结一下微信授权登录并获取用户信息这个功能的开发流程。配置 1.首先得在微信公众平台申请一下微信小程序账号并获取到小程序的AppID和AppSecret https://mp.weixin.qq.com/cgi-bin/loginpage?url=%2Fwxamp%2F

作者：我恨bug 时间：2024-07-30

【PHP】关于fastadmin框架中使用with进行连表查询时setEagerlyType字段的理解

FastAdmin是我第一个接触的后台管理系统框架。FastAdmin是一款开源且免费商用的后台开发框架，它基于ThinkPHP和Bootstrap两大主流技术构建的极速后台开发框架，它有着非常完善且强大的功能和便捷的开发体验，使我逐渐喜欢上了它。

作者：我恨bug 时间：2024-07-30

【workerman】uniapp+thinkPHP5使用GatewayWorker实现实时通讯

之前公司需要一个内部的通讯软件，就叫我做一个。通讯软件嘛，就离不开通讯了，然后我就想到了长连接。这里本人用的是GatewayWorker框架。

作者：我恨bug 时间：2024-07-30

uniapp+thinkphp5实现微信支付(JSAPI支付)

统一支付是JSAPI/NATIVE/APP各种支付场景下生成支付订单，返回预支付订单号的接口，目前微信支付所有场景均使用这一接口。下面介绍的是其中JSAPI的支付实现流程

作者：我恨bug 时间：2024-07-30

服务器优化必备：深入了解PHP8底层开发原理

服务器优化必备：深入了解PHP8底层开发原理

作者：编程之家时间：2023-09-11

Golang的网络编程：如何快速构建高性能的网络应用？

Golang的网络编程：如何快速构建高性能的网络应用？

作者：编程之家时间：2023-09-11

Golang和其他编程语言的对比：为什么它的开发效率更高？

Golang和其他编程语言的对比：为什么它的开发效率更高？

作者：编程之家时间：2023-09-11

PHP8底层开发原理揭秘：如何利用新特性创建出色的Web应用

PHP8底层开发原理揭秘：如何利用新特性创建出色的Web应用

作者：编程之家时间：2023-09-11

小编推荐

苹果市值2025年有望达4万亿美元