Задать вопрос
@LordPrimes
php

Как исправить фильтр?

Добрый день написал вот такой код 
$query = "SELECT * FROM products WHERE brand =  '".$_POST["category"]."' ";

   $brand = $_POST['category']; 
if (isset($brand)){
  
  $brandsdata =implode(",", $brand);
  $query .= " AND brand IN('$brandsdata')";

}
Суть проблемы такова что $brandsdata не имеет значения cделал проверку вар дампом 
"SELECT * FROM products WHERE brand = 'Gigabyte' AND brand IN('')"
В чем у меня ошибка?Пост же является массивом и имплоуд должен превратить ее строку.но почему-то он этого не делает.
  • Вопрос задан
  • 60 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 2
gromdron
@gromdron
Работаю с Bitrix24
Замените
if (isset($brand)){
На
if ( !empty($brand) ) {
И еще: 
$query = "SELECT * FROM products WHERE brand =  '".$_POST["category"]."' ";

Почитайте про SQL Injection
Ответ написан
Комментировать
Комментировать
@Zabolots
А $brand при этом определена, не null? Вы точно методом POST открываете страницу с этим скриптом?
isset($brand) у Вас будет всегда true, так как строкой выше Вы эту переменную определяете; даже если post-переменная $category не существует, то brand будет иметь значение null и пройдет проверку на существование.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP-разработчик
Decart IT-production
от 260 000 до 340 000 ₽
Backend-разработчик PHP
Wanted. Москва
До 160 000 ₽
Разработчик PHP
Автомакон
от 206 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Нарисовать инфографику в 3-х вариантах
23 нояб. 2024, в 23:03
1 руб./за проект
Выполнить анализ данных
23 нояб. 2024, в 22:38
2500 руб./за проект
Дизайн главной страницы в figma
23 нояб. 2024, в 22:03
3000 руб./за проект
Ещё заказы