mysql - SQL能这样表示吗?-PHP中文网问答

SELECT * FROM shop WHERE id=8;

这条会输出本表中id=8的结果;
请问怎么输出全部结果?

就是

SELECT * FROM shop

只不过必须有 where id=???

???也就是通配符,任意值..

我问这个的意思是用预处理语句

$sql="SELECT id FROM shop2 WHERE name=? and id = ? and model = ?";
$stmt=$pdo->prepare($SQL);

$name=某值;
$id=某值;
$models=某值;

$stmt->execute( array($name,$id,$models) );

然后有时候,只需要 name 就能找到,有时候需要 name,model 才能找到,有时候需要 id ,name,model 才行.

我就想,只需要修改成一个通配符就可以不动 $sql 语句了'

如果这样不行,那只能重新编辑 sql 语句,用字符串连接的方法弄了..弄成 :

$sql="SELECT id FROM shop2 WHERE ";

$idstr = $id ? "id = {$id}" :"";
$namestr = $name ? "name = {$name}" :"";
$modelstr= $model ? "model = {$models}" : "";

$arr=Array($idstr,$namestr,$modelstr);

$arr = Array_Filter($arr);

$sql.=implode(" AND ",$arr);

$stmt=$pdo->query($sql);

这样比较麻烦,我就想有简单的办法吗?

大家告诉我有这个办法吗?

function executeSql(sql, params) { var sql_text = sql; var sql_where = []; var sql_params = []; for (var key in params) { if (params[key] !== null || params[key] !== undefined) { sql_where.push(key + '=?'); sql_params.push(params[key]); } } if (sql_where.length > 0) { sql_text += ' WHERE ' + sql_where.join(' AND '); } stmt = $pdo->prepare(sql_text); stmt->execute(sql_params); }

全部回复(7)

高洛峰2017-04-17 14:50:05 7楼

不太懂题主意思。一般在代码里拼sql都会这样写SELECT * FROM TABLE WHERE 1 = 1，然后再根据查询条件拼接AND id = ?和其他条件，这样就算id为空也不至于发生sql语法错误。
写完后才觉得题主好像是想做sql注入……- -!

赞 +0

添加回复

PHP中文网2017-04-17 14:50:05 6楼

SELECT * FROM shop WHERE 1;

这样应该能够把全部的结果输出。

黄舟2017-04-17 14:50:05 5楼

在java中，有mybatis这样的框架来处理类似参数个数不确定的请求，具体用法可以自己百度。
如果php中没有类似的框架，最好的是自己写一个拼接sql字符串、绑定变量的方法，php不熟悉，写一个示例js代码：
第一参数为不带任何条件的sql语句（如select * from table1)，第二个参数为key-value类型的参数值

PHPz2017-04-17 14:50:05 4楼

SELECT * FROM shop;

where子句可选

黄舟2017-04-17 14:50:05 3楼

PHP中文网2017-04-17 14:50:05 2楼

select * from shop where id like '%'

巴扎黑2017-04-17 14:50:05 1楼

SELECT * FROM TABLE_NAME //不加查询条件也是可以的