-1

URLに基​​づいて実行するSQLステートメントを動的に作成します。私は次のようにします:

URL (using htaccess):
`http://www.example.com/us/california/sanjose`

Which translates to:
`http://www.example.com/index.php?country=US&state=california&sub=sanjose`

Then, in my script I do:
$sql = 'select * from table where';

if(isset($_GET['country'])){
$sql .= ' country='.$_GET['country'];  
} else {
$sql .= ' country=US';  
}

if(isset($_GET['state'])){
$sql .= ' and state='.$_GET['state'];  
}

if(isset($_GET['sub'])){
$sql .= ' and sub='.$_GET['sub'];  
}

//PDO
execute $SQL

これが私のやり方です。これを行うためのより良い、よりクリーンな方法はありますか? URL に基づいてオンザフライで SQL ステートメントを作成しますか? このようなことをどのようにしますか?

4

3 に答える 3

0

MySQL を使用している場合は、mysqli_real_escape_stringを使用します。

于 2013-06-29T04:41:07.140 に答える