Ignoruj ​​określone kryteria WHERE

Question

Chcę wykonać sparametryzowaną kwerendę, aby wykonać wyszukiwanie według parametrów dostarczonych przez użytkownika. Istnieje kilka parametrów i nie wszystkie z nich będą dostarczane przez cały czas. Jak utworzyć standardowe zapytanie, które określa wszystkie możliwe parametry, ale zignorować niektóre z tych parametrów, jeśli użytkownik nie wybrał znaczącej wartości parametru?

Oto wyimaginowany przykład, aby zilustrować, co mam zamiar za

$sql = 'SELECT * FROM people WHERE first_name = :first_name AND last_name = :last_name AND age = :age AND sex = :sex'; 
$query = $db->prepare($sql); 
$query->execute(array(':first_name' => 'John', ':age' => '27'); 

Oczywiście, to nie będzie działać, ponieważ liczba przewidzianych parametrów nie pasuje do liczby oczekiwanych parametrów. Czy muszę za każdym razem wywoływać kwerendę z tylko określonymi parametrami zawartymi w klauzuli WHERE, czy jest jakiś sposób, aby niektóre z tych parametrów były ignorowane lub zawsze zwracają wartość true, gdy są zaznaczone?

Answer 1

SELECT * FROM people 
WHERE (first_name = :first_name or :first_name is null) 
AND (last_name = :last_name or :last_name is null) 
AND (age = :age or :age is null) 
AND (sex = :sex or :sex is null) 

Podczas przekazywania parametrów, należy dostarczyć null dla tych, których nie potrzebujesz.

Należy pamiętać, że aby móc uruchomić kwerendę w ten sposób, emulation mode dla PDO muszą być włączone ON

Answer 2

Jeśli nie można rozwiązać problemu poprzez zmianę zapytanie ... Istnieje kilka bibliotek, które pomagają z składanie zapytań. Użyłem Zend_Db_Select w przeszłości, ale każdy ramy prawdopodobnie ma coś podobnego:

$select = new Zend_Db_Select; 

$select->from('people'); 

if (!empty($lastName)) { 
    $select->where('lastname = ?', $lastname); 
} 

$select->order('lastname desc')->limit(10); 

echo $select; // SELECT * FROM people WHERE lastname = '...' ORDER BY lastname desc LIMIT 10 

Answer 3

pierwsze, zacząć zmieniając ciąg $sql po prostu:

$sql = 'SELECT * FROM people WHERE 1 = 1'; 

WHERE 1 = 1 pozwoli Ci nie obejmują dodatkowe parametry ...

Następnie, selektywnie połącz ze swoim ciągiem $sql każdy dodatkowy parametr o znaczącej wartości:

$sql .= ' AND first_name = :first_name' 
$sql .= ' AND age = :age' 

$sql Twój ciąg zawiera teraz tylko parametry, które planują zapewnienie, dzięki czemu można kontynuować jak przedtem:

$query = $db->prepare($sql); 
$query->execute(array(':first_name' => 'John', ':age' => '27'); 

Answer 4

Przetestowałem rozwiązanie podane przez @juergen ale daje PDOException od liczba powiązanych zmiennych nie pasuje. Poniższy (nie tak elegancki) kod działa niezależnie od bez parametrów:

function searchPeople($inputArr) 
{ 
    $allowed = array(':first_name'=>'first_name', ':last_name'=>'last_name', ':age'=>'age', ':sex'=>'sex'); 

    $sql = 'SELECT * FROM sf_guard_user WHERE 1 = 1'; 

    foreach($allowed AS $key => $val) 
    { 
     if(array_key_exists($key, $inputArr)){ 
      $sql .= ' AND '. $val .' = '. $key; 
     } 
    } 

    $query = $db->prepare($sql); 
    $query->execute($inputArr); 
    return $query->fetchAll(); 
} 

Zastosowanie:

$result = searchPeople(array(':first_name' => 'John', ':age' => '27'));