PHP：编码“高级搜索”的最佳方式

Question

好的，我想要一些关于如何以正确的方式编写高级搜索配置文件的建议。

“高级”搜索包含：

Gender   female/both/male
Search in    All/latest profiles 1/2/7/14/32 days ago
Online: Yes(checked)
Age (xx) to (xx) years (xx means you can write e.g 12 and 18)
Cities: all/city1/city2/city3

您可以选择很多标准。

我想知道我应该如何以最有效的方式编写代码，并且代码重复最少。我应该根据用户选择的内容构建查询吗？示例：

$query = "SELECT * FROM users WHERE"
if(!empty($gender){ // if its empty, then the user chose both..
    $query .= "gender = $gender";
}
....

或者有没有更好的解决方案？我认为这样做会导致问题，因为如果用户没有选择任何性别，而另一个如果 $online (example) 以 AND 开头，则会导致 WHERE AND ..

Answer 1

我认为您的解决方案是一个好的开始。继续检查您的高级搜索字段并根据需要构建 SQL where 子句。

如果您需要进行模糊逻辑 - Males OR City1，就会出现问题。但你没有在你的 OP 中指出这一点。

要避免WHERE AND，只需使用真正的表达式开始您的 where 子句：

$query = "SELECT * FROM users WHERE 1"

这将始终评估为真，当您添加更多条件时，它们将正确附加 - SELECT * FROM users WHERE 1 AND city = 'city1'

Answer 2

“与”问题很容易解决：

$andArr[] = "gender = $gender";
$andArr[] = "age between $from and $to";
...

$adsString = implode(' AND ', $andArr);

对于性别，我会使用预先选择“两者”的下拉菜单。

Answer 3

请不要编写允许SQL injections 的代码。另外，请确保您的 php 代码使用register_globals set to off 运行。除此之外，我认为它没有任何理由不能那样工作。

所以这里是一个简单的例子，使用PDO：

$query = 'SELECT * FROM users WHERE 1';
$params = array();
if (!empty($_POST['gender'])) {
    $query .= ' AND gender=:gender'
    $params[':gender'] = $_POST['gender'];
}
...
$st = $pdo->prepare($query);
$result = $st>execute($params);