Mysql
 sql >> Database >  >> RDS >> Mysql

Come ignorare un parametro in una query MySQL preparata in PHP?

Puoi creare un elenco dei criteri e aggiungere in un elenco i valori e i tipi di binding, ecco un rapido mock up che utilizza due dei campi a cui fai riferimento...

$data = [];
$params = "";
$where = [];
if ( !empty($name)) {
    $data[] = $name;
    $params.="s";
    $where[] = "name like ?";
}
if ( !empty($size)) {
    $data[] = $size;
    $params.="i";
    $where[] = "size < ?";
}
$sql = "SELECT * FROM items";
if ( count($where) > 0 ){
    $sql .= " where ". implode ( " and ", $where);
}
$query = $database->prepare($sql);
$query->bind_param($params, ...$data);
$query->execute();

Nota che il bind_param() utilizza il ... per consentirti di passare un array invece dei singoli campi.