PHP内爆关联数组

Question

所以我正在尝试创建一个基于多维数组生成 SQL 查询字符串的函数。

例子：

function createQueryString($arrayToSelect, $table, $conditionalArray) {
$queryStr = "SELECT ".implode(", ", $arrayToSelect)." FROM ".$table." WHERE ";
$queryStr = $queryStr.implode(" AND ",$conditionalArray); /*NEED HELP HERE*/
return $queryStr;
}

$columnsToSelect = array('ID','username');
$table = 'table';
$conditions = array('lastname'=>'doe','zipcode'=>'12345');
echo createQueryString($columnsToSelect, $table, $conditions); /*will result in incorrect SQL syntax*/

如您所见，我需要关于第三行的帮助，因为它目前正在打印

从表 WHERE 中选择 ID、用户名 姓氏和邮政编码

但它应该是打印出来的

从表 WHERE 中选择 ID、用户名 姓氏 = 'doe' AND zipcode = '12345'

Answer 1

您必须编写另一个函数来处理$conditionalArray，即处理$key => $value 并处理类型，例如如果它们是字符串，则应用引号。

您只是在处理= 条件吗？ LIKE、<、>呢？

Answer 2

我建议不要自动创建条件。
您的案例过于本地化，而可能存在许多其他运算符 - LIKE、IN、BETWEEN、 等。
一些逻辑，包括几个 AND 和 OR。

最好的方法是手动。
我总是这样干这种事

if (!empty($_GET['rooms']))     $w[]="rooms='".mesc($_GET['rooms'])."'";
if (!empty($_GET['space']))     $w[]="space='".mesc($_GET['space'])."'";
if (!empty($_GET['max_price'])) $w[]="price < '".mesc($_GET['max_price'])."'";

如果你仍然想要这个简单的数组，只需使用

foreach ($conditions as $fieldname => $value)...

然后以您需要的方式组合这些变量。你有 2 个选择：用 field='value' 对创建另一个数组，然后将其内爆，或者只是连接，然后在末尾加上 substr 尾随 AND。

Answer 3

您实际上并没有内爆多维数组。 $conditions 是一个关联数组。

只需在函数 createQueryString() 中使用 foreach 循环。像这样的东西应该可以工作，注意它未经测试。：

$terms = count($conditionalArray);
foreach ($conditionalArray as $field => $value)
{
    $terms--;
    $queryStr .= $field . ' = ' . $value;
    if ($terms)
    {
        $queryStr .= ' AND ';
    }
}

注意：为防止 SQL 注入，值应转义和/或引用为所用数据库的适当/必要性。不要只是复制和粘贴；想想吧！

Answer 4

function implodeItem(&$item, $key) // Note the &$item
{
  $item = $key . "=" . $item;
}

[...]

$conditionals = array(
  "foo" => "bar"
);

array_walk($conditionals, "implodeItem");
implode(' AND ', $conditionals);

未经测试，但这样的事情应该可以工作。这样您还可以检查 $item 是否是一个数组，并在这些情况下使用 IN。

Answer 5

如果不是太性感请见谅！

 $data = array('name'=>'xzy',
              'zip'=>'3432',
              'city'=>'NYK',
              'state'=>'Alaska');


$x=preg_replace('/^(.*)$/e', ' "$1=\'". $data["$1"]."\'" ',array_flip($data));

$x=implode(' AND ' , $x);

所以输出会是这样的：

 name='xzy' AND zip='3432' AND city='NYK' AND state='Alaska'

Answer 6

我使用了这个的变体：

function implode_assoc($glue,$sep,$arr)
{
    if (empty($glue)) {$glue='; ';}
    if (empty($sep)) {$sep=' = ';}
    if (is_array($arr))
    {
        foreach ($arr as $k=>$v)
        {
            $str .= $k.$sep.$v.$glue;
        }
        return $str;
    } else {
        return false;
    }
};

这很粗糙，但很有效。

Answer 7

这是一个工作版本：

//use: implode_assoc($v,"="," / ")
//changed: argument order, when passing to function, and in function
//output: $_FILES array ... name=order_btn.jpg / type=image/jpeg / tmp_name=G:\wamp\tmp\phpBDC9.tmp / error=0 / size=0 / 

function implode_assoc($arr,$glue,$sep){
    $str = '';
    if (empty($glue)) {$glue='; ';}
    if (empty($sep)) {$sep=' = ';}
    if (is_array($arr))
    {
        foreach ($arr as $key=>$value)
        {
            $str .= $key.$glue.$value.$sep;
        }
        return $str;
    } else {
        return false;
    }
}

Answer 8

我知道这是针对 pdo mysql 类型的情况。但我所做的是构建 pdo 包装器方法，在这种情况下，我执行有助于构建字符串的函数，因为我们使用键，所以有没有可能的 mysql 注入方法，因为我知道我手动定义/接受的键。

想象一下这个数据：

           $data=array(
            "name"=>$_GET["name"],
            "email"=>$_GET["email"]
);

你定义了 utils 方法...

public static function serialize_type($obj,$mode){
$d2="";
if($mode=="insert"){
    $d2.=" (".implode(",",array_keys($obj)).") ";
    $d2.=" VALUES(";
foreach ($obj as $key=>$item){$d2.=":".$key.",";}
$d2=rtrim($d2,",").")";}

if($mode=="update"){
    foreach ($obj as $key=>$item){$d2.=$key."=:".$key.",";}    
}
return rtrim($d2,",");
}

然后查询绑定数组构建器（我可以使用直接数组引用，但让我们简化）：

  public static function bind_build($array){
     $query_array=$array;
     foreach ($query_array as $key => $value) { $query_array[":".$key] =   $query_array[$key]; unset($query_array[$key]); } //auto prepair array for PDO
return $query_array;    }

然后你执行...

$query ="insert into table_x ".self::serialize_type( $data, "insert" );
$me->statement = @$me->dbh->prepare( $query ); 
$me->result=$me->statement->execute( self::bind_build($data) );

您也可以通过...轻松进​​行更新

  $query ="update table_x set ".self::serialize_type( $data, "update" )." where id=:id";
    $me->statement = @$me->dbh->prepare( $query ); 

    $data["id"]="123"; //add the id 
    $me->result=$me->statement->execute( self::bind_build($data) );

但这里最重要的部分是 serialize_type 函数

Answer 9

试试这个

function GeraSQL($funcao, $tabela, $chave, $valor, $campos) {
    $SQL = '';

    if ($funcao == 'UPDATE') :
        //Formata SQL UPDATE

        $SQL  = "UPDATE $tabela SET ";
        foreach ($campos as $campo => $valor) :
            $SQL .= "$campo = '$valor', ";
        endforeach;
        $SQL  = substr($SQL, 0, -2);
        $SQL .= " WHERE $chave = '$valor' ";

    elseif ($funcao == 'INSERT') :
        //Formata SQL INSERT

        $SQL  = "INSERT INTO $tabela ";

        $SQL .= "(" . implode(", ", array_keys($campos) ) . ")";

        $SQL .= " VALUES ('" . implode("', '", $campos) . "')";         

    endif;

    return $SQL;
}

//Use
$data = array('NAME' => 'JOHN', 'EMAIL' => 'J@GMAIL.COM');
GeraSQL('INSERT', 'Customers', 'CustID', 1000, $data);