使用 $_get 在缺少值的情况下进行 Mysqli 查询[重复]

Question

我有一个下拉框，用户可以在其中选择一个位置。然后，有一个文本框，他们可以在其中输入最高租金（将有更多选项，但为了简单起见，示例中的这些选项）。然后这将转到 results.php 页面并使用 $_GET 数组提取值并查询数据库

如果两个字段都完整，这可以正常工作，但如果他们只想按位置搜索并将租金字段留空，则它不起作用并在 URL 中显示 results.php?loc=york&rent=，然后我用过AND函数没有结果？

我是 PHP 的新手，非常感谢任何能指出我正确方向或在 google 中搜索的正确术语的人？

<?php
$location = $_GET['loc'];
$rent=$_GET['rent'];

$result = $mysqli->query("SELECT * FROM dbc_posts WHERE '$location'=city &&'$rent'>rent_price  ORDER BY ID ASC");

?>

Answer 1

试试这个

   <?php

      // you can check for sql injection
      $location = $_GET['loc'];
      $rent=$_GET['rent'];

      // check if $_GET['rent'] is provided and has a value
      if( isset( $_GET['rent'] ) && $_GET['rent'] ) {

        $result = $mysqli->query("SELECT * FROM dbc_posts WHERE city='$location' AND rent_price < '$rent'  ORDER BY ID ASC" );

       // do remaining stuff

      } else { 

       // rent is not provided
       $result = $mysqli->query("SELECT * FROM dbc_posts WHERE city='$location'  ORDER BY ID ASC");

       // do other stuff

      }



    ?>

Answer 2

您可以创建 2 个查询，也可以只创建一个带有一些变量的查询。

$rent = $_GET['rent'];
$rent_options = "";
if(isset($rent)) //add condition
 {
      $rent_options .= "&& \'rent\'>rent_price";
 }
$mysqli->query("SELECT * FROM dbc_posts WHERE '$location'=city".$rent_options." ORDER BY ID ASC"); 

这样，假设他们选择了租金选项，它将被添加到查询中。如果不是，它将只是空白并被忽略。

Answer 3

如果 $rent 是空的，你必须在查询数据库之前先检查它。

if(!empty($rent))
{
     $result = $mysqli->query("SELECT * FROM dbc_posts WHERE city='$location' and rent_price<'$rent' ORDER BY ID ASC");
} else {
     $result = $mysqli->query("SELECT * FROM dbc_posts WHERE city='$location' ORDER BY ID ASC");
}