我的 Ajax PHP 过滤器为什么不使用 PDO 过滤记录?
问题描述 投票:0回答:1
所以我尝试使用 Ajax 和 PHP 的复选框来过滤记录。我正在尝试使用 PDO 过滤记录,因为它是最安全的选择。我想知道为什么过滤系统仅在选中一个复选框而不是更多复选框时进行过滤。
这是我的代码:
if(isset($_POST['merk']))
{
// Pretty sure you have the following format 1,2,3,4 and not '1','2','3','4'
$merk = implode(',', $_POST['merk']);
if (preg_replace('/[^A-Za-z0-9\-]/', '', $merk)) {
// Notice that placeholders should not be quoted
$sql .= ' AND merk IN(:merk)';
}
}
if(isset($_POST['brandstof']))
{
$brandstof = implode(',', $_POST['brandstof']);
if (preg_replace('/[^A-Za-z0-9\-]/', '', $brandstof)) {
$sql .= ' AND brandstof IN(:brandstof)';
}
}
if(isset($_POST['carrosserie']))
{
$carrosserie = implode(',', $_POST['carrosserie']);
if (preg_replace('/[^A-Za-z0-9\-]/', '', $carrosserie)) {
$sql .= ' AND carrosserie IN(:carrosserie)';
}
}
如果选中复选框
merk//We prepare our SELECT statement.
$statement = $pdo->prepare($sql);
if(isset($_POST['merk']))
{
$statement->bindParam(":merk", $merk);
// $params[] .= $merk;
}
if(isset($_POST['brandstof']))
{
$statement->bindParam(":brandstof", $brandstof);
// $params[] .= $brandstof;
}
if(isset($_POST['carrosserie']))
{
$statement->bindParam(":carrosserie", $carrosserie);
// $params[] .= $carrosserie;
}
$statement->execute();
此代码过滤一个复选框输入,但在选择两个复选框时停止过滤。请参阅下面的示例。
所以我的 POST 数据如下所示:
Array ( [0] => BMW [1] => Skoda )1个回答
0
投票
投票
您在解析输入时使用了奇怪的引号,例如
"','"bindParams()来自 PDOStatement::execute: 的文档
input_parameters 具有尽可能多元素的值数组 正在执行的 SQL 语句中的绑定参数。所有值都是 被视为 PDO::PARAM_STR。
单个参数不能绑定多个值;例如,它 不允许将两个值绑定到单个命名参数 IN() 子句。
为了解决此问题,您需要将代码更改为如下所示:
// Enable error reporting to spot any warnings and errors.
ini_set('display_errors', true);
error_reporting(E_ALL);
$params = array();
// Creates an IN clause with placeholders and stores parameters
function createInParam(array $data, $name, $query, array &$params) {
$query .= " AND $name IN (";
foreach ($data as $key => $value) {
$params[$name . '_' . $key] = $value;
$query .= ":${name}_${key},";
}
return rtrim($query, ',') . ')';
}
// Bind all parameters to statement
function bindParams($statement, array $params) {
foreach ($params as $key => $value) {
$statement->bindParam(":$key", $params[$key]);
}
}
if (isset($_POST['merk'])) {
$merk = implode(',', $_POST['merk']);
if (preg_replace('/[^A-Za-z0-9\-]/', '', $merk)) {
$data = explode(',', $merk);
$sql = createInParam($data, 'merk', $sql, $params);
}
}
if (isset($_POST['brandstof'])) {
$brandstof = implode(',', $_POST['brandstof']);
if (preg_replace('/[^A-Za-z0-9\-]/', '', $brandstof)) {
$data = explode(',', $brandstof);
$sql = createInParam($data, 'brandstof', $sql, $params);
}
}
if (isset($_POST['carrosserie'])) {
$carrosserie = implode(',', $_POST['carrosserie']);
if (preg_replace('/[^A-Za-z0-9\-]/', '', $carrosserie)) {
$data = explode(',', $carrosserie);
$sql = createInParam($data, 'carrosserie', $sql, $params);
}
}
// Then bind all parameters and execute
bindParams($statement, $params);
if ($statement->execute()) {
// Success
}
做同样事情的另一种方法是:
$params = array();
if (isset($_POST['merk'])) {
$merk = implode(',', $_POST['merk']);
if (preg_replace('/[^A-Za-z0-9\-]/', '', $merk)) {
$inClause = implode(',', array_fill(0, count($_POST['merk']), '?'));
$sql .= " AND merk IN ($inClause)";
$params = array_merge($params, explode(',', $merk));
}
}
if (isset($_POST['brandstof'])) {
$brandstof = implode(',', $_POST['brandstof']);
if (preg_replace('/[^A-Za-z0-9\-]/', '', $brandstof)) {
$inClause = implode(',', array_fill(0, count($_POST['brandstof']), '?'));
$sql .= " AND brandstof IN ($inClause)";
$params = array_merge($params, explode(',', $brandstof));
}
}
if (isset($_POST['carrosserie'])) {
$carrosserie = implode(',', $_POST['carrosserie']);
if (preg_replace('/[^A-Za-z0-9\-]/', '', $carrosserie)) {
$inClause = implode(',', array_fill(0, count($_POST['carrosserie']), '?'));
$sql .= " AND carrosserie IN ($inClause)";
$params = array_merge($params, explode(',', $carrosserie));
}
}
if ($statement->execute($params)) {
// Success
}
最新问题
- 为什么我们每次在Python中使用类时都要同时使用__init__和self? [重复]
- 如何使用ffmpeg将碎片MP4转换为MP4并保留所有碎片?
- 如何在Swing中设置突出显示剩余菜单项的条件?
- nil Rails active_storage 的未定义方法“images”
- 如何确定谓词“方向”?
- 具有List类型字段的结构体,但设置为null:堆分配?
- 如何在批处理脚本中等待? [重复]
- EditorFor net-core 中的数据注释说明
- Liquibase 错误 INT 变量减速附近的语法不正确
- 访问.sas7bcat 文件?
- git 合并上次合并后的更改
- 如何使用 VBA 更改默认的 MS Word 2016 选项,以便在另存为 PDF 时将标题包含为书签?
- 图像在不应该被压缩的时候被压缩了
- Apple M2,~/.gitconfig 文件在运行源 ~/.gitconfig 时失败
- 为什么在JSP中点击提交按钮没有任何反应?
- 具有固定纵横比的 Matplotlib 颜色条
- kotlin,如何从函数返回类类型
- Visual Studio 代码“窗口意外终止(原因:‘崩溃’,代码:‘-2147483645’)”
- 如何在 python 3.7 和 Windows 10 上使用 matplotlib 绘制 .kml 文件中的数据?
- 如何用单个元素构成数组类型的限定表达式?
© www.soinside.com 2019 - 2024. All rights reserved.