PHP Implode ассоциативный массив

Поэтому я пытаюсь создать функцию, которая генерирует строку SQL-запроса на основе многомерного массива.

Пример: 

function createQueryString($arrayToSelect, $table, $conditionalArray) {
$queryStr = "SELECT ".implode(", ", $arrayToSelect)." FROM ".$table." WHERE ";
$queryStr = $queryStr.implode(" AND ",$conditionalArray); /*NEED HELP HERE*/
return $queryStr;
}

$columnsToSelect = array('ID','username');
$table = 'table';
$conditions = array('lastname'=>'doe','zipcode'=>'12345');
echo createQueryString($columnsToSelect, $table, $conditions); /*will result in incorrect SQL syntax*/

Как вы можете видеть, мне нужна помощь с 3-й строкой, поскольку она в настоящее время печатается

Выберите ID, имя пользователя из таблицы, где фамилия и почтовый индекс

Но это должна быть печать

Выберите ID, имя пользователя из таблицы, где фамилия = ' doe 'и zipcode = '12345'

9 12
arrays php implode associative-array

9 ответов:

На самом деле вы не взрываете многомерный массив. $conditions-это ассоциативный массив.

Просто используйте цикл foreach внутри функции createQueryString (). Что-то вроде этого должно сработать, заметьте, что это непроверено.:

$terms = count($conditionalArray);
foreach ($conditionalArray as $field => $value)
{
    $terms--;
    $queryStr .= $field . ' = ' . $value;
    if ($terms)
    {
        $queryStr .= ' AND ';
    }
}

Примечание: чтобы предотвратить SQL-инъекцию, значения должны быть экранированы и/или заключены в кавычки, как это необходимо / необходимо для используемой БД. Не просто копируйте и вставляйте; думайте!

16
function implodeItem(&$item, $key) // Note the &$item
{
  $item = $key . "=" . $item;
}

[...]

$conditionals = array(
  "foo" => "bar"
);

array_walk($conditionals, "implodeItem");
implode(' AND ', $conditionals);

Непроверено, но что-то вроде этого должно сработать. Таким образом, вы также можете проверить, является ли $item массивом и использовать в этих случаях.

10

Вам придется написать другую функцию для обработки $conditionalArray, то есть обработки $key => $value и обработки типов, например, применения кавычек, если они строковые.

Вы просто имеете дело с = состоянием? А как насчет этого?LIKE, <, >?

2

Прости меня, если это не слишком сексуально !

 $data = array('name'=>'xzy',
              'zip'=>'3432',
              'city'=>'NYK',
              'state'=>'Alaska');


$x=preg_replace('/^(.*)$/e', ' "$1=\'". $data["$1"]."\'" ',array_flip($data));

$x=implode(' AND ' , $x);

Таким образом, выход будет sth, как: 

 name='xzy' AND zip='3432' AND city='NYK' AND state='Alaska'
2

Я бы не советовал создавать автоматические условные обозначения.
Ваш случай тоже местные, хотя может быть многие другие операторы, как, в, ОТ, и т. д.
Некоторая логика, включая несколько Ид и ОРС.

Лучший способ-это ручной способ.
Я всегда делаю такие вещи таким образом 

if (!empty($_GET['rooms']))     $w[]="rooms='".mesc($_GET['rooms'])."'";
if (!empty($_GET['space']))     $w[]="space='".mesc($_GET['space'])."'";
if (!empty($_GET['max_price'])) $w[]="price < '".mesc($_GET['max_price'])."'";

Хотя, если вы все еще хотите его с этим простым массивом, просто повторите его с помощью 

foreach ($conditions as $fieldname => $value)...

А затем объедините эти переменные так, как вам нужно. у вас есть 2 варианта: сделать еще один массив этого с парами field='value' и затем имплозировать его, или просто сцепить, и substring AND в конце.

1

Я использую вариант этого: 

function implode_assoc($glue,$sep,$arr)
{
    if (empty($glue)) {$glue='; ';}
    if (empty($sep)) {$sep=' = ';}
    if (is_array($arr))
    {
        foreach ($arr as $k=>$v)
        {
            $str .= $k.$sep.$v.$glue;
        }
        return $str;
    } else {
        return false;
    }
};

Это грубо, но работает.

0

Вот рабочая версия: 

//use: implode_assoc($v,"="," / ")
//changed: argument order, when passing to function, and in function
//output: $_FILES array ... name=order_btn.jpg / type=image/jpeg / tmp_name=G:\wamp\tmp\phpBDC9.tmp / error=0 / size=0 / 

function implode_assoc($arr,$glue,$sep){
    $str = '';
    if (empty($glue)) {$glue='; ';}
    if (empty($sep)) {$sep=' = ';}
    if (is_array($arr))
    {
        foreach ($arr as $key=>$value)
        {
            $str .= $key.$glue.$value.$sep;
        }
        return $str;
    } else {
        return false;
    }
}
0

Я знаю, что это для случая типа PDO mysql.. но то, что я делаю, это строю pdo методы оболочки, и в этом случае я делаю эту функцию, которая помогает построить строку, так как мы работаем с ключами, нет никакого возможного способа MySQL inject, так как я знаю ключи, которые я определяю / принимаю вручную.

Представьте себе эти данные: 

           $data=array(
            "name"=>$_GET["name"],
            "email"=>$_GET["email"]
);

Вы определили методы utils...

public static function serialize_type($obj,$mode){
$d2="";
if($mode=="insert"){
    $d2.=" (".implode(",",array_keys($obj)).") ";
    $d2.=" VALUES(";
foreach ($obj as $key=>$item){$d2.=":".$key.",";}
$d2=rtrim($d2,",").")";}

if($mode=="update"){
    foreach ($obj as $key=>$item){$d2.=$key."=:".$key.",";}    
}
return rtrim($d2,",");
}

Тогда запрос bind array builder ( я мог бы использовать прямую ссылку на массив, но давайте упростим): 

  public static function bind_build($array){
     $query_array=$array;
     foreach ($query_array as $key => $value) { $query_array[":".$key] =   $query_array[$key]; unset($query_array[$key]); } //auto prepair array for PDO
return $query_array;    }

Тогда вы казните...

$query ="insert into table_x ".self::serialize_type( $data, "insert" );
$me->statement = @$me->dbh->prepare( $query ); 
$me->result=$me->statement->execute( self::bind_build($data) );

Вы также можете легко перейти на обновление...

  $query ="update table_x set ".self::serialize_type( $data, "update" )." where id=:id";
    $me->statement = @$me->dbh->prepare( $query ); 

    $data["id"]="123"; //add the id 
    $me->result=$me->statement->execute( self::bind_build($data) );

Но наиболее важной частью здесь является функция serialize_type

0

Попробуйте это

function GeraSQL($funcao, $tabela, $chave, $valor, $campos) {
    $SQL = '';

    if ($funcao == 'UPDATE') :
        //Formata SQL UPDATE

        $SQL  = "UPDATE $tabela SET ";
        foreach ($campos as $campo => $valor) :
            $SQL .= "$campo = '$valor', ";
        endforeach;
        $SQL  = substr($SQL, 0, -2);
        $SQL .= " WHERE $chave = '$valor' ";

    elseif ($funcao == 'INSERT') :
        //Formata SQL INSERT

        $SQL  = "INSERT INTO $tabela ";

        $SQL .= "(" . implode(", ", array_keys($campos) ) . ")";

        $SQL .= " VALUES ('" . implode("', '", $campos) . "')";         

    endif;

    return $SQL;
}

//Use
$data = array('NAME' => 'JOHN', 'EMAIL' => 'J@GMAIL.COM');
GeraSQL('INSERT', 'Customers', 'CustID', 1000, $data);
-1