html + SQL查询搜索

2023-11-30

---

我正在尝试根据以下内容进行搜索

<select multiple=multiple name="chkUnr[]">

我通过运行代码从 select 中获取值：

 for($i=0;$i<count($_POST["chkUnr"]);$i++)
                    {
                    if($_POST["chkUnr"][$i] != "")
                    {
                        $search_country = $_POST["chkUnr"][$i];                     
                    }

            $query = "";
            $query .= "SELECT users.* FROM users";
            if (isset($_POST['singles_online']) ? $_POST['singles_online'] : 0 == 1) {
              $query .= " LEFT JOIN online ON online.user_id = users.id";
            }
            $query .= " WHERE";
            if (isset($_POST['vip']) ? $_POST['vip'] : 0 == 1) {
             $query .= " users.vip = 1 AND";
            }
            if (isset($_POST['profile_image']) ? $_POST['profile_image'] : 0 == 2) {
              $query .= " users.profile_image = '2' AND";
            }
            if (isset($_POST['singles_online']) ? $_POST['singles_online'] : 0 == 1) {
              $query .= " online.is_online = 1 AND";
            }
            $query .= " (id NOT IN (SELECT user_id FROM users_blocked WHERE blocked_id = '$user_id')) AND";

            $query .= " (users.user_age >= '$age_from' AND users.user_age <= '$age_to') AND";

            $query .= " (users.gender = '$gender_search') AND";

            $query .= " users.country IN ('$search_country')";

            $search_query = mysql_query($query);


            }

我可以打印出这些值，但是当我进行 SQL 搜索时问题就出现了。 在本例中，它仅使用国家/地区获取第一个值： 因此，当我选择瑞典、德国、美国时，我可以将它们全部打印出来，但是当尝试执行 SQL 查询时，只选择瑞典。

我已经尝试过这段代码，但结果仍然相同。

这里的问题（以及其他答案）是in子句被引号括起来，因此不会产生我们想要的结果。我们需要有效地将数组传递给查询。还您的代码容易受到 sql 注入的攻击。我强烈建议转向 PDO/准备好的声明。我添加了一个slight保护国家，但这无论如何都不是万无一失的。

function prepareForSql($value, $key) {
    return addslashes($value);
}

array_walk($_POST["chkUnr"], "prepareForSql");
$search_country = "'" . implode("','", $_POST["chkUnr"]) . "'";

$query = "";
$query .= "SELECT users.* FROM users";
if (isset($_POST['singles_online']) ? $_POST['singles_online'] : 0 == 1) {
    $query .= " LEFT JOIN online ON online.user_id = users.id";
}
$query .= " WHERE";
if (isset($_POST['vip']) ? $_POST['vip'] : 0 == 1) {
    $query .= " users.vip = 1 AND";
}
if (isset($_POST['profile_image']) ? $_POST['profile_image'] : 0 == 2) {
    $query .= " users.profile_image = '2' AND";
}
if (isset($_POST['singles_online']) ? $_POST['singles_online'] : 0 == 1) {
    $query .= " online.is_online = 1 AND";
}
$query .= " (id NOT IN (SELECT user_id FROM users_blocked WHERE blocked_id = '$user_id')) AND";

$query .= " (users.user_age >= '$age_from' AND users.user_age <= '$age_to') AND";
$query .= " (users.gender = '$gender_search') AND";

$query .= " users.country IN ($search_country)";

$search_query = mysql_query($query);

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

---

php

html

mysql

sql

html + SQL查询搜索 的相关文章

• Java JDBC：更改表

  我希望对此表进行以下修改 添加 状态列 varchar 20 日期列 时间戳 我不确定该怎么做 String createTable Create table aircraft aircraftNumber int airLineCompa

• 如何在更大的 div 中垂直和水平居中一个 div？

  如何将一个 水平居中于另一个 中 我设法使用已接受答案中的样式水平居中 我怎样才能让它垂直居中 内部 div 的高度未知 https stackoverflow com questions 114543 how to center div

• 如何在 Windows 上安装 Zend 框架

  安装 Zend Framework 就是这么简单 是的 对 好吧 我正在写一本初学者的书 有一件不太详细的事情是最重要的部分 安装该死的东西 浏览了几个小时的快速入门指南后 它只说 下载 Zend 添加包含目录 bla bla 然后就完成了

• 执行带有 EXCEPTION 的 PostgreSQL 查询会导致两条不同的错误消息

  我有一个 PostgreSQL 查询 其中包含事务和列重复时的异常 BEGIN ALTER TABLE public cars ADD COLUMN top speed text EXCEPTION WHEN duplicate colum

• PHP 编码风格回归；在开关/外壳中

  我们正在尝试为我们的团队实施新的编码风格指南 当未找到 break 时 php codeniffer 会在 switch case 语句上打印警告 如下所示 switch foo case 1 return 1 case 2 return

• 图像无法在带有 DOM 的 IE 中加载：控制台中的 7009 错误（无法解码）

  当在 IE 中的单个页面上加载许多图像时 在 IE11 中重现 其中一些图像开始加载失败 并在控制台中出现类似以下警告的内容 DOM7009 无法解码 URL 处的图像 某些唯一的 url 当我查看网络流量时 似乎确实从服务器收到了每个图像

• 如何使用更新资源控制器 laravel 4？

  我有带有索引 编辑 更新方法的客户控制器 Route resource customer CustomerController 控制器方法更新 public function update id echo id 我的 HTML 表单

• 我可以使用 HSQLDB 进行 junit 测试克隆 mySQL 数据库吗

  我正在开发一个 spring webflow 项目 我想我可以使用 HSQLDB 而不是 mysql 进行 junit 测试吗 如何将我的 mysql 数据库克隆到 HSQLDB 如果您使用 spring 3 1 或更高版本 您可以使用 s

• 将表数据从一个 SQL Server 导出到另一台 SQL Server

  我有两个 SQL Server 都是 2005 版本 我想将多个表从一个表迁移到另一个表 我努力了 在源服务器上 我右键单击数据库 选择Tasks Generate scripts 问题是在下面Table View options没有Scr

• 映射 mysql 中同一个表的多个值

  您好 我必须使用另一个表中的值 id 获取文本值 表 1 包含值 ID 表 2 包含名称和值 ID 表 1 SEVERITY OCCURENCE DETECTABILITY 2 3 4 表 2 id name value 1 Very Hi

• PHP 接口有属性吗？

  PHP 中的接口有属性 还是只有方法 您可以在 DocBlock 中为接口声明属性 然后 IDE 将提示接口的这些属性 PhpStorm 会这样做 但这不会强制在实现类中实际实现这些字段 例如 property string passwor

• 尝试将数据存储在点击器网站中

  我正在尝试存储一个名为的变量score无论何时刷新 您都会一次又一次地使用它 我不明白的是它的代码是什么 我尝试了一些方法 但似乎都不起作用 这是我的答题器网站 但是当我尝试使用 JavaScript 来存储它时 它不起作用window o

• 在 HTML5 画布中，如何用我选择的背景遮盖图像？

  我试图用画布来实现这一点 globalCompositeOperation 但没有运气 所以我在这里问 这里有类似的问题 但我没有在其中找到我的案例 我的画布区域中有图层 从下到上的绘制顺序 画布底座填充纯白色 fff 用fillRect

• 检查 jQuery 1.7 中是否存在基于文本的选择选项

  所以我有以下 HTML 片段

• PHP 检查当前日期是在设定日期之前还是之后

  我从数据库中提取一个日期 其格式为 dd mm YYYY 我想做的是检查当前日期 如果当前日期早于数据库中的日期 则需要打印数据库日期 如果是在之后 则需要打印 继续 有人能指出我正确的方向吗 if strtotime database d

• 页面上使用 HTML Editor Extender 进行回发会导致 IE11 中出现 JavaScript 错误

  我已将 HTML 编辑器扩展程序添加到我正在处理的页面中 现在每当我在页面上发回帖子时 都会收到以下 Javascript 错误 JavaScript 运行时错误 参数无效 之后什么也没有发生 这在 IE10 或更低版本以及我所知道的所有其

• 图像背景不透明度不影响边框

  如何设置背景不透明度而不影响边框线不透明度 我找到的解决方案没有帮助 div class selected img src assets img image product 1 thumbnail jpg alt product 1 thu

• 通过 htaccess 将 PNG 解析为 PHP 仅适用于本地服务器，但不适用于网络服务器

  我用 PHP 创建了一个动态 PNG 图片 为了使用 PNG 扩展名 我创建了一个包含以下内容的 htaccess 文件 AddType application x httpd php png 在我的本地 XAMPP 服务器上 一切工作正常

• 在 Oracle 行的多个列上使用透视

  我在 Oracle 表中有以下示例数据 tab1 我正在尝试将行转换为列 我知道如何在某一列上使用 Oracle 数据透视表 但是否可以将其应用于多个列 样本数据 Type weight height A 50 10 A 60 12 B 4

• 如何从日期中查找该月的最后一天？

  如何在 PHP 中获取该月的最后一天 Given a date 2009 11 23 我要2009 11 30 并给出 a date 2009 12 23 我要2009年12月31日 t返回给定日期所在月份的天数 请参阅的文档date ht

随机推荐

• 从套接字读取缓冲区

  我正在用 c 编写简单的服务器 客户端 其中服务器临时存储来自客户端的消息并在客户端请求时检索它 问题是当客户端从服务器接收消息时 缓冲区的行为有点奇怪 我所做的只是读取从服务器接收的数据并将其打印在屏幕上 但不知何故缓冲区被覆盖的程度超过

• D3 补间 - 暂停和恢复控件

  我正在尝试编辑这个d3 示例 更具体地说 我将尝试应用暂停 恢复控件暂停恢复指南除了像这样的控制栏外 我们还在视频下提供了控制栏 最后我想象有这样的事情 如何在开始时应用暂停恢复控制 这是一个快速实施 暂停本质上取消了当前的转换 并且播放根

• 无法将 TableRowSorter 添加到 SwingWorker 生成的 JTable 中

  谢谢装满鳗鱼的气垫船注意到我的问题充满了混乱的代码 不太可能得到解决 从那时起 我创建了一个 最小 测试程序来显示该问题 问题 我想要做的是有一个 GUI 它显示包含员工信息的表格 并且还允许用户通过在 GUI 顶部的 jtextfield

• 如何在Swift中同时实现三个手势？

  我正在构建 SwiftUI 应用程序 我需要在视图中旋转 放置签名并调整其大小 我已经实现了最后两个手势 但是当我激活最后一个手势时 它破坏了一切 理想的情况是黑圈能够同时配置角度和大小 但两者开始相互冲突 在此测试片段中 我选择了使用的代

• 如何删除数组中的项目？ [复制]

  这个问题在这里已经有答案了 我正在编码Swift 并与一个问题混淆 我遇到了索引超出范围错误当我尝试在数组枚举期间从数组中删除一项时 这是我的错误代码 var array Int 0 1 2 3 4 5 for index number i

• 为什么即使已调用 API 网关回调，我的 Lambda 函数也会超时？

  我有一个 AWS API Gateway 方法 可将请求代理到 AWS Lambda 但是 三秒后出现错误 日志中显示以下内容 转换前的端点响应正文 errorMessage 2017 09 05T16 30 49 987Z 922186c

• 如何更改模型中的 Zend_Db_Table 名称以插入多个表

  使用 Zend Framework 我创建了一个模型来将记录插入数据库 我的问题是 之后 this gt insert data 如何切换活动表以便将记录插入到另一个表中 到目前为止 这是我的代码 class Model DbTable F

• 学说 - 通过关系发现了一个新实体

  两周以来 我们在尝试刷新新元素时遇到了这个问题 关键 Doctrine ORM ORMInvalidArgumentException 通过关系 Comment capture 找到了一个新实体 该实体未配置为级联实体的持久操作 But t

• 正则表达式：匹配至少两个搜索词

  我有一个搜索词列表 我想要一个正则表达式来匹配至少有两个搜索词的所有项目 术语 战争 军队 战斗 叛军 冲突 匹配war在 之间rebels和army导致了几个clashes本星期 4 次点击 不匹配 在war在恐怖主义方面 奥巴马政府希望

• PowerShell 中的 virtualenv？

  似乎有一个问题 当虚拟环境用于 PowerShell 中 当我尝试在 PowerShell 中激活我的环境时 例如 env scripts activate 什么都没发生 shell 提示符以及 PATH 环境变量应该已更改 我猜问题是 P

• 如何向 ggplot 添加带有斜体的复杂标签和变量？

  我已经阅读了很多关于这个主题的帖子expression paste and bquote 或某种组合 我认为我已经接近解决我的问题 但我就是无法到达那里 以下脚本生成一个标有 y 1 2 x r 2 0 9 的图 如何将 y 和 x 斜体化

• Matlab sprintf 格式化

  EDIT 我已经将问题改写得更清楚了 有谁知道让 sprintf 打印 6f 并消除尾随零 的巧妙方法吗 这就是我正在寻找的 sprintf somemagic 12345678 123 45 ans 1234578 123 45 其中 s

• 如何在Python中正确使用OpenCV VideoWriter编写具有float32源数据类型的单色视频？

  我正在尝试存储来自 Kinect 传感器的多个源 颜色 深度和红外 的视频文件 这是图像我使用 cv2 imshow 命令可视化 使用以下代码 cv2 imshow ir ir 65535 cv2 imshow depth depth 45

• 如何安装 Android 4.4W (API 20) 的系统映像

  我是 Android 开发新手 我正在按照以下设置说明进行操作http developer android com 所以我下载了Eclipse ADT 在尝试创建 Android 虚拟设备 AVD 时 确定 按钮被禁用 因为我没有为目标安装

• ERROR 1071 (42000) : 指定的密钥太长；最大密钥长度为 3072 字节

  我一直在尝试将这个旧的 sql 导入到 Server version 10 8 3 MariaDB Server charset UTF 8 Unicode utf8mb4 InnoDB 并且已经阅读了大量关于此错误的答案 但似乎无论我将

• 检测邮递员发送的请求

  我想请求使用 laravel 验证人们的 ID 由于它非常有凭据 因此我希望只有当他们通过手机验证时才可以使用它 因此必须防止通过邮递员请求验证 ID 有没有办法检测请求是否是从邮递员发送的 任何想法将不胜感激 之前谢谢你 邮递员倾向于发送

• 了解扫描仪中的 useDelimiter：为什么我得到空白令牌？

  我正在使用带有分隔符的扫描仪 我遇到了一个我想理解的奇怪行为 我正在使用这个程序 Scanner sc new Scanner Aller Navigation rechercher sc useDelimiter s s p Punct

• <图片> src（活动源）

  有没有办法检索

• 获取另一个应用程序的事件

  在我的 C 应用程序中 我需要检测用户何时单击不同的第三方应用程序中的两个按钮之一 我能够获取应用程序的句柄 但是MainWindowHandle返回 0 I tried WndProc但由于某种原因 该事件不会在我的应用程序中触发 如何从

• html

+ SQL查询搜索