Вариант номер раз.
| Код |
$_POST = array('brand' => 'KU\KU',
'lamp' => "Don't");
// ключ - id входных данных с формы
// значение - условие
$allowed = array('brand' => 'brand = :?',
'lamp' => 'lamp = :?',
'status' => 'status = :?',
'supplier_id' => 'supplier_id = :?',
'product_id' => 'product_id NOT LIKE :?',
'location_id' => 'location_id LIKE :?',
'company_id' => 'company_id LIKE :?'
);
// создаем массив условий только для тех значений которые у нас есть и во входных данных, и в массиве с критериями
$clause = _makeClause($_POST, $allowed);
// эскейпим и подставляем значения в плейсхолдеры
array_walk(&$clause,
create_function('&$value, $condition',
'$value = str_replace(":?", "\'" . mysql_real_escape_string($value) . "\'", $condition);
return true;'));
// итоговое условие
$clause = implode(' ', $clause);
echo $clause;
protected function _makeClause($values, $allowed)
{
$clause = array();
foreach ($values as $key => $val) {
if (array_key_exists($key, $allowed)) {
if (null != $val) {
$clause[$allowed[$key]] = $val;
}
}
}
return $clause;
}
|
Извращение номер два'с
| Код |
// эталон условия
echo "c = 1 and (d > 2.78e02 or c in (1,2,3) and not (t ='2.78d02' or (c = 4))) or (d = 1 and (c = 2 or d = 2)) or (c = Mech's are not\listed) and (d = Mech's\twork)";
// оно же в виде массива
$c = array(
'c =:?' => 1,
'and' => array(
'd >:? or ' => '2.78e02',
'c in' => array(1,2,3),
'and not' => array(
't =:?' => '2.78d02',
'or' => array('c =:?' => 4)
)
),
array (
'or' => array (
'd =:? ' => 1,
'and' => array(
'c =:? or' => 2,
array('d =:?' => 2)
)
)
),
array(
'or' => array('c =:?' => "Mech's are not\listed")
),
array('and' => array('d =:?' => "Mech's\twork"))
);
echo '<hr>';
echo whereBuilder($c);
die();
function whereBuilder(array $condition) {
$where = '';
foreach ($condition as $criteria => $value) {
if (substr(strtolower($criteria), -3) == ' in') {
$where .= ' ' . $criteria . " (" . implode(",", array_map(create_function('$a','return is_numeric($a) ? $a : "\'" . $a . "\'";'), array_map('mysql_real_escape_string',(array) $value))) . ")";
} elseif (is_array($value)) {
// если вместо значения массив то обрабатываем вложенные условия
// если критерий/условие целое число, отбрасываем его. Сделано для избежания коллизий ключей для множественных равнозначных условий
is_int($criteria) ?
$where .= ' ' . whereBuilder($value) . '' :
$where .= ' ' . $criteria . ' (' . whereBuilder($value) . ')' ;
} elseif(false !== strpos($criteria, ':?')) {
// эскейпим и подставляем значение в условие
$where .= ' ' . str_replace(':?', is_numeric($value = mysql_real_escape_string($value)) ? $value : '\'' . $value . '\'', $criteria) . ' ';
} else {
// хардкод критерии випа D = "1" всегда. $value - необязателен
$where .= ' ' . $criteria . (is_numeric($value) ? $value:'\'' . ($value) . '\'') ;
}
}
return $where;
}
|
А вообще это все глупости  нужно использовать биндинг и не заниматься подстановкой в запросы. |
)