$ _POST 값에서 MySql 쿼리를 만들려고하는데 문제가 있습니다. 일부는 다른 것들에 사용되므로 일부는 $ _POST 값을 사용하지 않으려 고합니다. 그들이 값 이름에서 쿼리 문자열을 만들 경우 그들은 다음 DB에 제출 한 실제 경우 배열에 대한 값 이름은
이 지금
$i = 1;
$b = 1;
$cnt = count($_POST);
foreach ($_POST as $key => $entry)
{
$array = array('Country', 'County', 'Age', 'ect', 'ect');
foreach ($array as $arrayValue) {
if ($arrayValue == $key) {
$b++;
if($i == 1) {$query[] = "$key='$entry'";}
elseif($cnt == $b) {$query[] = "$key='$entry'";}
else {$query[] = "$key='$entry' AND ";}
$i++;
}
}
}
내가 가지고까지 내가 무엇을 가지고 볼 수 이제 $ QUERY 배열의 모든 값을 단일 문자열 (예 : $search = "country='United Kingdom' AND county ='example'"
도움이 될 것입니다.
이렇게하지 마십시오. [prepared statements] (http://php.net/manual/en/pdo.prepared-statements.php)를 사용하십시오. –