Mysql
 sql >> Base de Dados >  >> RDS >> Mysql

Filtragem de pesquisa com PHP/MySQL


Como todos os outros posts, você precisará anexar todas as condições com E assim. Esta é a resposta mais limpa até agora. Lembre-se de fazer um escape real de suas strings, embora use o caminho mysqli OOP em vez do antigo mysql. Apenas uma sugestão.

Aqui está um exemplo de uma consulta típica.

A forma correta:
SELECT * FROM donar WHERE name='dxenaretionx' AND sex='M';

A maneira como você está fazendo isso
SELECT * FROM donar WHERE name='dxenaretionx' sex='M';

Código:
function search_donar($_POST) {
    $by_name = $_POST['by_name'];
    $by_sex = $_POST['by_sex'];
    $by_group = $_POST['by_group'];
    $by_level = $_POST['by_level'];

    //Do real escaping here

    $query = "SELECT * FROM donar";
    $conditions = array();

    if(! empty($by_name)) {
      $conditions[] = "name='$by_name'";
    }
    if(! empty($by_sex)) {
      $conditions[] = "sex='$by_sex'";
    }
    if(! empty($by_group)) {
      $conditions[] = "blood_group='$by_group'";
    }
    if(! empty($by_level)) {
      $conditions[] = "e_level='$by_level'";
    }

    $sql = $query;
    if (count($conditions) > 0) {
      $sql .= " WHERE " . implode(' AND ', $conditions);
    }

    $result = mysql_query($sql);

    return $result;
}