Jump to content
Sign in to follow this  
xplode_me

SELECT * FROM construido através de variáveis recebidas

Recommended Posts

xplode_me

Olá, bom dia! ;)

Bem, preciso de fazer o seguinte, e estou meio bloqueado de soluções.

Vou ter uma página em que as pessoas escolhem através de checkboxes uma catrefada de opções, que são geradas dinamicamente, por isso nunca sei os nomes das variaveis q vou receber.

Preciso então de construir um "SELECT * FROM blogs WHERE id = "id_recebido1" OR id = "id_recebido2", etc...

Alguém tem uma sugestão de como ultrapassar este obstáculo?

Estava a pensar em usar o $_POST para saber as variáveis, mas depois, o número de vezes que o OR se repete, e a informacao lá incluida, não estou a ver como fazer...

Cumprimentos

Share this post


Link to post
Share on other sites
HolyMurderer

Aconselho-te a começares com um bloco PHP no script, que recebe o $_POST e valida o input, de forma a evitar falhas, como retirar aspas, código, malicioso, etc, através da função strip_tags, por exemplo. Depois guarda os 2 valores em variáveis e só tens que fazer um select com essas variáveis:

SELECT * FROM blogs WHERE id = "<?=$var1 ?>" OR id = "<?=$var2 ?>" ou parecido, conforme o teu select.

Share this post


Link to post
Share on other sites
pmg

O que muda no select é o número de ids e o conteúdo deles?

Podes aceder aos ids através de funções de array?

Se *SIM* para as duas perguntas, eu faria qualquer assim

<?php
/* ... */
$ids = array();
foreach ($_POST['id'] as $v) {
  if ($v) $ids[] = sanitize($v);
}
$sql = "SELECT COLUNA1, COLUNA2, ..., COLUNAN FROM blogs WHERE id in (" . explode(', ', $ids) . ")";
/* ... */
?>

No código acima, a função sanitize() deve converter a string recebida numa coisa parecida que não atrapalhe o SQL ;)

Por exmplo, para MySQL: Mc'Donalds converte para Mc\'Donalds

e para MSSQL: Mc'Donalds convert para Mc''Donalds

Ah! o array $_POST['id'] é escrito no formulário como por exemplo

<form ...>
<label>id_a_enviar1<input type="text" name="id[]"></label>
<label>id_a_enviar2<input type="text" name="id[]"></label>
...
</form>


What have you tried?

Não respondo a dúvidas por PM

A minha bola de cristal está para compor; deve ficar pronta para a semana.

Torna os teus tópicos mais atractivos e legíveis usando a tag CODE para colorir o código!

Share this post


Link to post
Share on other sites
xplode_me

Obrigado aos dois, acabou por ficar isto:

$first = "1";
foreach ($_GET as $key => $value) {
if ($value == "on" && $first == "1") {
	$sqltemp = "SELECT * FROM posts WHERE feedID = '$key'";
	$first = "0";
}
if ($value == "on" && $first == "0") {
	$sqltemp .= " OR feedID = '$key' ";
}
}
$sqltemp .= "ORDER BY id ASC";
echo "$sql"; 

Os  $_GET's são os resultados de uma colecção de checboxes, e os que interessam são os que enviam o valor "on".

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.