Задать вопрос
@LordPrimes
php

Как исправить фильтр?

Добрый день написал вот такой код 
$query = "SELECT * FROM products WHERE brand =  '".$_POST["category"]."' ";

   $brand = $_POST['category']; 
if (isset($brand)){
  
  $brandsdata =implode(",", $brand);
  $query .= " AND brand IN('$brandsdata')";

}
Суть проблемы такова что $brandsdata не имеет значения cделал проверку вар дампом 
"SELECT * FROM products WHERE brand = 'Gigabyte' AND brand IN('')"
В чем у меня ошибка?Пост же является массивом и имплоуд должен превратить ее строку.но почему-то он этого не делает.
  • Вопрос задан
  • 60 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 2
gromdron
@gromdron
Работаю с Bitrix24
Замените
if (isset($brand)){
На
if ( !empty($brand) ) {
И еще: 
$query = "SELECT * FROM products WHERE brand =  '".$_POST["category"]."' ";

Почитайте про SQL Injection
Ответ написан
Комментировать
Комментировать
@Zabolots
А $brand при этом определена, не null? Вы точно методом POST открываете страницу с этим скриптом?
isset($brand) у Вас будет всегда true, так как строкой выше Вы эту переменную определяете; даже если post-переменная $category не существует, то brand будет иметь значение null и пройдет проверку на существование.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP разработчик
Ведисофт Екатеринбург
от 25 000 ₽
Backend разработчик PHP Laravel
Бюро Цифровых Технологий Санкт-Петербург
от 120 000 до 180 000 ₽
PHP разработчик
Living Core
от 120 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Доработка сайта на Bitrix
25 мая 2024, в 03:56
1000 руб./за проект
Нарисовать иконки для Яндекс игры
25 мая 2024, в 00:23
200 руб./за проект
Консультация по работе криптооменника (технические и теоретические воп
24 мая 2024, в 23:24
3000 руб./за проект
Ещё заказы