Как составить запрос?

Question

Евгений Петров @borgore

PHP
MySQL

Как составить запрос?

Есть админ-панель. Требуется создать фильтрацию отображения входящих заявок.
Параметры:
- 3 типа статуса (на оценке, в работе, завершенные)
- По имени (простое текстовое поле)
- По тегам(минимум 1 тег, максимум 11)

Средствами jquery выбираю тип фильтра:
1 - по статусу
2 - по статусу и марке
3 - по статусу, марке и типу работ

Решил вопрос со статусом и именем, запросы выглядят след.образом:

spoiler

$query1 = mysqli_query($lnk, "SELECT * FROM applications WHERE status='".$_POST['status']."'");
$query2 = mysqli_query($lnk, "SELECT * FROM applications WHERE name='".$_POST['name']."' and status='".$_POST['status']."'");

А вот как быть с третьим типом - не понимаю.

Пробовал что-то такое:

spoiler

$query3 = mysqli_query($lnk, "SELECT * FROM applications WHERE name='".$_POST['name']."' and status='".$_POST['status']."' or type1='".$_POST['tag1']."' or type2='".$_POST['tag2']."' or type3='".$_POST['tag3']."' or type4='".$_POST['tag4']."' or type5='".$_POST['tag5']."' or type6='".$_POST['tag6']."' or type7='".$_POST['tag7']."' or type8='".$_POST['tag8']."' or type9='".$_POST['tag9']."' or type10='".$_POST['tag10']."' or type11='".$_POST['tag11']."'");

Если, допустим, у заявки 5 случайных фильтров, а администратор решил вывести все заявки с N-фильтром, который присутствует среди тех пяти фильтров, то такой вариант 100% не сработает.

Как правильно составить запрос в такой ситуации?

Вопрос задан более трёх лет назад
73 просмотра

6 комментариев

Подписаться 1 Простой 6 комментариев

Nick Sdk @lidacriss

получается, у вас таблица applications с примерно такими полями:

name, status, type1, type2, type3, type4, type5, type6, type7, type8, type9, type10, type11

и надо вывести с теми тегами, которые:
-придут с $_POST
-которые есть у записей

А записи вида:

applications
name  | status  | type1 | type2 | type3 | type4 | type5 | type6 | type7 | type8 | type9 | type10 | type11
------|---------|-------|-------|-------|-------|-------|-------|-------|-------|-------|--------|-------
name1 | status1 | type1 | type2 |       | type4 |       |       | type7 | type8 |       | type10 | type11
name2 | status2 |       | type2 | type3 |       | type5 | type6 |       | type8 | type9 | type10 |      
name4 | status3 | type1 |       | type3 |       | type5 |       | type7 |       | type9 |        |      
name3 | status4 |       | type2 |       |       | type5 | type6 |       | type8 |       | type10 | type11

т.е. не у всех записей есть эти самые теги(типы)
так?

Написано более трёх лет назад

Евгений Петров @borgore Автор вопроса

Nicolas Serdyuk, Верно
К примеру, нужно вывести записи у которых status=1, name=qwe и type1,type6,type11!=''
Только типы задаются произвольно и post-запросом передаются сразу 11.
Т.е., пост-запрос выглядит так:
status = 1
name = qwerty
type1 = '1'
type2 = ''
type3 = ''
type4 = ''
type5 = ''
type6 = '1'
type7 = ''
type8 = ''
type9 = ''
type10 = ''
type11 = '1'

Написано более трёх лет назад

Nick Sdk @lidacriss

Евгений Петров, думаю, вам надо сперва обработать данные, которые приходят
хотя бы так:

$sql_type_array = [];
for ($i=1; $i<=11; $i++) {
	$tag_name = 'tag' . $i;
	if (isset($_POST[$tag_name])) {
		$sql_type_array[] = 'type' . $i . ' != NULL';
	}
}
$query3 = mysqli_query($lnk, "SELECT * FROM applications WHERE name='".$_POST['name']."' AND status='".$_POST['status']."' " . implode(' AND ', sql_type_array);

Написано более трёх лет назад

Nick Sdk @lidacriss

Евгений Петров, сейчас переделаю под ваш позже скинутый пример :)

Написано более трёх лет назад
Nick Sdk @lidacriss

Евгений Петров, а в БД в таблице какие значения хранятся? NULL?

Написано более трёх лет назад
Евгений Петров @borgore Автор вопроса

Nicolas Serdyuk, Именно, спасибо за помощь)

Написано более трёх лет назад

Решения вопроса 1

2 комментария

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

PHP

Простой
Как правильно вывести ошибки регистрации?
- 1 подписчик
- 3 часа назад
- 43 просмотра
0

ответов
PHP

+1 ещё

Простой
Почему не WP не коннектится к бд?
- 1 подписчик
- 6 часов назад
- 75 просмотров
2

ответа
MySQL

+1 ещё

Средний
Как создать дизайн базы данных для блог сайта?
- 1 подписчик
- 10 часов назад
- 72 просмотра
1

ответ
PHP

+1 ещё

Простой
Как обновить PHP на сайте?
- 1 подписчик
- вчера
- 575 просмотров
2

ответа
PHP

+1 ещё

Средний
Yii2-dynamic-form при добавлении строки слетает кодировка. Как решить?
- 1 подписчик
- 23 нояб.
- 41 просмотр
1

ответ
PHP

+1 ещё

Простой
Как исправить "Undefined array key «login»,"password" в $_POST?
- 1 подписчик
- 23 нояб.
- 107 просмотров
1

ответ
PHP

+3 ещё

Простой
Firefox больше не отправляет в HTTP_ACCEPT image/webp?
- 3 подписчика
- 22 нояб.
- 638 просмотров
2

ответа
PHP

+1 ещё

Простой
Как корректно распределить сумму внутри элементов массива?
- 1 подписчик
- 22 нояб.
- 98 просмотров
1

ответ
PHP

+2 ещё

Сложный
Как обойти блокировку серверов CloudFlare на уровне провайдера?
- 1 подписчик
- 20 нояб.
- 4206 просмотров
6

ответов
PHP

Простой
Как трансформировать массив?
- 1 подписчик
- 20 нояб.
- 136 просмотров
1

ответ
Показать ещё Загружается…

Backend-разработчик PHP

Wanted. • Москва

До 160 000 ₽

PHP-разработчик

Decart IT-production

от 260 000 до 340 000 ₽

PHP-разработчик

Wanted.

До 200 000 ₽

Задеплоить проекты на сервер

25 нояб. 2024, в 21:54

20000 руб./за проект

Разработать страницу для сайта на WordPress

25 нояб. 2024, в 21:39

3000 руб./за проект

Доработать сайт на strapi

25 нояб. 2024, в 21:34

7000 руб./за проект

получается, у вас таблица applications с примерно такими полями:
name, status, type1, type2, type3, type4, type5, type6, type7, type8, type9, type10, type11

и надо вывести с теми тегами, которые:
-придут с $_POST
-которые есть у записей

А записи вида:
applications name | status | type1 | type2 | type3 | type4 | type5 | type6 | type7 | type8 | type9 | type10 | type11 ------|---------|-------|-------|-------|-------|-------|-------|-------|-------|-------|--------|------- name1 | status1 | type1 | type2 | | type4 | | | type7 | type8 | | type10 | type11 name2 | status2 | | type2 | type3 | | type5 | type6 | | type8 | type9 | type10 | name4 | status3 | type1 | | type3 | | type5 | | type7 | | type9 | | name3 | status4 | | type2 | | | type5 | type6 | | type8 | | type10 | type11

т.е. не у всех записей есть эти самые теги(типы)
так?
Nicolas Serdyuk, Верно
К примеру, нужно вывести записи у которых status=1, name=qwe и type1,type6,type11!=''
Только типы задаются произвольно и post-запросом передаются сразу 11.
Т.е., пост-запрос выглядит так:
status = 1
name = qwerty
type1 = '1'
type2 = ''
type3 = ''
type4 = ''
type5 = ''
type6 = '1'
type7 = ''
type8 = ''
type9 = ''
type10 = ''
type11 = '1'
Евгений Петров, думаю, вам надо сперва обработать данные, которые приходят
хотя бы так:
$sql_type_array = []; for ($i=1; $i<=11; $i++) { $tag_name = 'tag' . $i; if (isset($_POST[$tag_name])) { $sql_type_array[] = 'type' . $i . ' != NULL'; } } $query3 = mysqli_query($lnk, "SELECT * FROM applications WHERE name='".$_POST['name']."' AND status='".$_POST['status']."' " . implode(' AND ', sql_type_array);
Евгений Петров, сейчас переделаю под ваш позже скинутый пример :)
Евгений Петров, а в БД в таблице какие значения хранятся? NULL?
Nicolas Serdyuk, Именно, спасибо за помощь)

Answer 1 · 2018-03-05 16:56:32

Добавил еще одно условие, чтобы было более "правильно"

$sql_type_array = [];
for ($i=1; $i<=11; $i++) {
  $tag_name = 'tag' . $i;
  if (isset($_POST[$tag_name]) && (int)$_POST[$tag_name] === 1) {
    $sql_type_array[] = 'type' . $i . ' != NULL';
  }
}
$query3 = mysqli_query($lnk, "SELECT * FROM applications WHERE name='".$_POST['name']."' AND status='".$_POST['status']."' " . implode(' AND ', sql_type_array);

А вообще подобные запросы лучше вообще никогда не делать, когда у вас данные из POST или GET идут сразу в SQL запрос.
В таком случае, как у вас, легко можно осуществить SQL инъекцию
Почитайте про SQL инъекции
phpprofi.ru/blogs/post/35
habrahabr.ru/post/148151/
habrahabr.ru/company/pentestit/blog/326362/
и про подготовленные SQL
php.net/manual/ru/mysqli.quickstart.prepared-state...
php.net/manual/ru/pdo.prepared-statements.php

Как составить запрос?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт