空のパラメータを使用してPHP検索スクリプトを実行すると、MySQLテーブル全体が返されます

Question

PHPを使用して次のMySQLクエリを実行し、$_GET()のすべての要素が空の文字列の場合は、volunteersテーブルのすべてのレコードが返されます。

$first = $_GET['FirstName']; 
$last = $_GET['LastName']; 
$middle = $_GET['MI']; 

$query = "SELECT * FROM volunteers WHERE 0=0"; 

if ($first){ 
    $query .= " AND first like '$first%'"; 
} 

if ($middle){ 
    $query .= " AND mi like '$middle%'"; 
} 

if ($last){ 
    $query .= " AND last like '$last%'"; 
} 

$result = mysql_query($query); 

空のパラメータは、結果が空$resultが返されるということで、このスクリプトに送信できるようにすることの最もエレガントな方法は何ですか？

Answer 1

行うには、そのクエリのために何もない場合は（潜在的に）高価なクエリを実行しているポイントはありません。代わりに無用語が検索されなかっされるのを防ぐために別のクエリを思い付くしようとしているのない用語がありませんのであれば、ただですべての検索を実行しないでください：あなたの現在のコードで

$where = ''; 
... add clauses ... 
if ($where !== '') { 
    $sql = "SELECT ... WHERE $where"; 
    ... do query ... 
} else { 
    die("You didn't enter any search terms"); 
} 

Answer 2

私の解決策：

$input = Array(
    'FirstName' => 'first', 
    'LastName' => 'last', 
    'MI'  => 'mi' 
); 

$where = Array(); 
foreach($input as $key => $column) { 
    $value = trim(mysql_escape_string($_GET[$key])); 
    if($value) $where[] = "`$column` like '$value%'"; 
} 
if(count($where)) { 
    $query = "SELECT * FROM volunteers WHERE ".join(" AND ", $where); 
    $result = mysql_query($query); 
} 

Answer 3

を、すべてが空である場合には、 WHERE 0 = 0 SQLを取得します。これは、テーブル内のすべての行に対してTRUEです。

あなたがしなければならないのは、if文...