如何使用 WHERE = 'all' 编写 SQL 查询？

Question

我正在编写一个 PHP 脚本，它接受一个 JSON 请求，其中包含一个名为 bookTypeID 的参数。

此bookTypeID 参数可以具有整数值（例如 1、2、3、4）或字符串值“all”。

我将此参数用作 SQL 查询的 WHERE 子句的输入。

我希望我的查询说SELECT name FROM books WHERE $bookTypeID，如果$bookTypeID 是一个整数，这将正常工作，但我不知道在JSON 参数具有的情况下传递给WHERE 子句的正确值值“全部”。我想要一些基本上说“忽略 WHERE 子句”的东西。

我希望这是有道理的。我在下面发布了我的代码的简化版本：

 <?php

  include 'db_conf.php';

  $conn = new mysqli($servername, $username, $password, $dbname);

  if ($conn->connect_errno) {
    printf("Connect failed: %s\n", $conn->connect_error);
    exit();
  }

  $content = file_get_contents('php://input');
  $json = json_decode($content, true);

  $bookTypeIDString = $json["bookTypeID"];
  $bookTypeID;
  switch($bookTypeIDString){
    case "all":
      $bookTypeID = "all"; // IS THERE A VALUE HERE THAT I CAN PASS TO AN SQL QUERY TO RETURN EVERYTHING? i.e. IGNORE THE WHERE CLAUSE COMPLETELY?
      break;
    default:
      $bookTypeID = $bookTypeIDString;
  }

  $query = "SELECT name FROM books WHERE booktype = $bookTypeID";
  $result = $conn->query($query);

  $data = array();
  while ($row = $result->fetch_array(MYSQLI_ASSOC)) {
    $data[] = $row;
  }
  echo json_encode($data);

  $conn->close();
?> 

更新：这是一个简化的示例，目的是问我的问题。在实践中，我通过 JSON 传递了大约 50 个参数，因此我想避免使用条件 PHP 构建 SQL 语句。我希望有一个我可以传递的 SQL 值，它将返回所有内容。

Answer 1

您可以根据 $bookTypeID 的输入/类型类型更改 SQL 查询。因此，如果需要，只需附加 where 子句。

这样，您不必更改数据库字段并在此时保持工作流程一致。

if($bookTypeID == 'all') {
    $query = "SELECT name FROM books";
} else {
    $query = "SELECT name FROM books WHERE booktype = $bookTypeID";
}

Answer 2

最好完全删除 WHERE。

只是为了好玩，你可以这样做

case "all":
  $bookTypeID = "booktype"; 
  break;

这样 SQL 就结束了

WHERE booktype = booktype 

与

相同

WHERE booktype IS NOT NULL

这可能对你有用。

本质上，您是在对自己进行 SQL 注入（表明此 JSON 数据不得来自不受信任的输入）。

Answer 3

使用以下方式更新您的开关盒和查询字符串

$where = '';
switch($bookTypeIDString){
    case "all":
      $bookTypeID = "all"; // IS THERE A VALUE HERE THAT I CAN PASS TO AN SQL QUERY TO RETURN EVERYTHING? i.e. IGNORE THE WHERE CLAUSE COMPLETELY?

     break;
    default:
      $bookTypeID = $bookTypeIDString;
       $where = "WHERE booktype = $bookTypeID";  
  }

$query = "SELECT name FROM books ".$where;

或者你可以使用

$where = '';
if($bookTypeID != 'all') {
    $where = "WHERE booktype = $bookTypeID"; 
}
$query = "SELECT name FROM books ".$where;

希望你理解它是 where 子句应该出现在 bookTypeID 中，否则只需要 make 和 $where 子句并在所有 else 中的 where 子句中附加空 if 条件

Answer 4

Where 子句用于过滤数据，在您的情况下，您使用 bookTypeID 进行过滤，因为您不需要添加 where 子句。为此，您可以通过子查询分隔查询并使用 php 将其连接起来。 请查看所有的更正

    <?php

  include 'db_conf.php';

  $conn = new mysqli($servername, $username, $password, $dbname);

  if ($conn->connect_errno) {
    printf("Connect failed: %s\n", $conn->connect_error);
    exit();
  }

  $content = file_get_contents('php://input');
  $json = json_decode($content, true);

  $bookTypeIDString = $json["bookTypeID"];
  $bookTypeID;
  switch($bookTypeIDString){
    case "all":
      $bookTypeID = "all"; // IS THERE A VALUE HERE THAT I CAN PASS TO AN SQL QUERY TO RETURN EVERYTHING? i.e. IGNORE THE WHERE CLAUSE COMPLETELY?
      $where_clause = " ";
      break;
    default:
      $bookTypeID = $bookTypeIDString;
      $where_clause = " WHERE booktype = $bookTypeID";
  }

  $query = "SELECT name FROM books".$where_clause;
  $result = $conn->query($query);

  $data = array();
  while ($row = $result->fetch_array(MYSQLI_ASSOC)) {
    $data[] = $row;
  }
  echo json_encode($data);

  $conn->close();
?> 

Answer 5

使用类似的东西。 这里我们替换整个 where 子句 -> if "all" then no where 子句 如果 "bookTypeId" 那么我们使用 where 子句

  switch($bookTypeIDString){
    case "all":
      $bookTypeID = ""; 
      break;
    default:
      $WhereStting = "WHERE booktype = $bookTypeIDString";
  }

  $query = "SELECT name FROM books $WhereStting";

Answer 6

实际上，您可能不需要在 php 代码中添加额外的逻辑来执行此操作。你可以说

$query = "SELECT name FROM books WHERE (booktype = $bookTypeID OR $bookTypeID = 'all' )"

Answer 7

如果你想要所有的记录，不需要使用WHERE子句。

但如果您需要指定 SET 为 bookTypeId 的记录，您可以使用 IN。

喜欢

$query = "SELECT name FROM books WHERE booktype IN ('1','2','3','4','5')";