我有以下html文件以关联数组的形式发送数据。表单是使用Jquery Ajax动态提交的(不需要提交按钮)。
<html>
<form id="checkboxform" method="GET">
<input type="checkbox" name="navi[key1]" value="value1" <?php echo array_key_exists("value1",$navi)?"checked":""; ?>> Item1
<input type="checkbox" name="navi[key2]" value="value2" <?php echo array_key_exists("value2",$navi)?"checked":""; ?>> Item2
<input type="checkbox" name="navi[key3]" value="value3" <?php echo array_key_exists("value3",$navi)?"checked":""; ?>> Item3
</form>
</html>
然后我有下面的php文件来处理表单并从Mysql数据库中选择数据。查询是根据用户检查的输入字段动态生成的。
<?php
if(isset($_GET['navi'])):
$navi=$_GET['navi'];
//foreach
foreach($navi as $key =>$value):
$query=$key."="."'".$value."'";
endforeach;
// run the query using PDO
$content = $db->getRows("SELECT * FROM products WHERE $query");
endif;
?>
我的问题是,如果用户选择了多个复选框,如何在"$query"变量后添加"OR。Whick将生成如下查询:
SELECT * FROM products WHERE key1='value1' OR key2='value2' OR key3='value3'
我的代码在没有OR的情况下生成以下查询,这是不正确的。
SELECT * FROM products WHERE key1='value1' key2='value2' key3='value3'
感谢
你可以试试这个-
$query = array();
foreach($navi as $key =>$value):
$query[] = $key."="."'".$value."'"; // store in array
endforeach;
// run the query using PDO
$content = $db->getRows("SELECT * FROM products WHERE " . implode(' OR ', $query)); // implode with OR
为了防止注入,我会像这样使用prepare
和bindValue
,来自上一个答案的代码(我还没有尝试过,但你可以理解):
$query = array();
$params = array();
foreach ($navi as $key =>$value):
// store in array
$query[] = $key . '=' . ':' . $key;
// store values to bind them
$params[':' . $key] = $value;
endforeach;
// run the query using PDO
$query = $db->prepare('SELECT * FROM products WHERE ' . implode(' OR ', $query));
// bind params
foreach ($params as $key => $value) :
$query->bindValue($key, $value);
endforeach;
// get rows
$query->execute();
$content = $query->fetchAll();