这个SQL IF语句有什么问题？

so I am building a search script and meed to pass on two variables, but first I want to make sure that the SQL QUery is correct so I am hard-coding the variable for now. So my variable is

$comma_separated = "'Alberta','Ontario'";

This is getting passed through to the query, which looks like this:

$sql = "SELECT * FROM persons WHERE 1=1";



if ($firstname)
$sql .= " AND firstname='" . mysqli_real_escape_string($mysqli,$firstname) . "'";

if ($surname)
$sql .= " AND surname='" . mysqli_real_escape_string($mysqli,$surname) . "'";

if ($province)
$sql .= " AND province='" . mysqli_real_escape_string($mysqli,$comma_separated) . "' WHERE province IN ($comma_separated)";

$sql .= " ORDER BY surname";

and then when the query runs, I get this message:

cannot run the query because: You have an error in your SQL syntax; check the manual that    corresponds to your MySQL server version for the right syntax to use near 'WHERE province IN ('Alberta','Ontario') ORDER BY surname LIMIT 0, 5' at line 1

But to me the query looks right, what am I missing here?

Thanks in advance.

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

3条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dongzanxun2790 2014-03-28 16:54
关注
You can't have WHERE in there twice. You also seem to be trying to filter on province values in two different ways. Based on the assumption that $province will always be an array of values (even if only a single value is given), you can try this:

$sql = "SELECT * FROM persons WHERE 1=1"; if (!empty($firstname)) { $sql .= " AND firstname='" . mysqli_real_escape_string($mysqli,$firstname) . "'"; } if (!empty($surname)) { $sql .= " AND surname='" . mysqli_real_escape_string($mysqli,$surname) . "'"; } if (!empty($province)) { array_walk($province, function($value, $key_not_used) use ($mysqli) { return mysqli_real_escape_string($mysqli, $value); }); $sql .= " AND province IN ('" . implode(',', $province) . "')"; } $sql .= " ORDER BY surname";
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(2条)

报告相同问题？

关注问题

这个SQL查询语句怎么写？？？？？？ oracle sql
2016-10-22 04:22

回答 2 已采纳 select TYPE from A where datediff( dd,getdate(),[time])>3 and RATE>0
请问这个sparksql语句应该怎么改？ spark sql 大数据有问必答
2023-01-19 01:06

回答 2 已采纳 mismatched input 报错输入不匹配,可能原因有以下两点:①我发现你写的keyword列和统计列之前都没有用逗号分开,标准sql不是要求列名与列名之间用逗号隔开吗?②count函数不需要指
这个sql语句应该怎么写? sql 数据库
2018-08-20 09:41

回答 11 已采纳特意下载了mysql。。。。。。。大兄弟以下实现的是静态方式,不支持你多出的 “英语” -- 建表 CREATE TABLE `student_info` ( `id` int(10)
30个mysql千万级大数据SQL查询优化技巧详解
2020-12-16 08:44

1.对查询进行优化，应尽量避免全表扫描，首先应考虑在 where 及 order by 涉及的列上建立索引。 2.应尽量避免在 where 子句中对字段进行 null 值判断，否则将导致引擎放弃使用索引而进行全表扫描，如：select id ...
这个SQL语句什么意思啊？ sql
2015-01-12 13:21

回答 8 已采纳 select top 50 * from pagetest where not exists (select 1 from (select top 9900 id from pagetest
sql having 语句错误的问题? sql
2016-11-23 15:14

回答 3 已采纳这涉及where、group by 、having、order by这四个命令的先后顺序，必须以这样的顺序去写！你的命令应该这样写：注意：having 是不能用别名的~，order by
这个sql语句如何写？？ sql
2015-08-11 23:29

回答 5 已采纳标准答案： ``` create table Table_A ( id int, Workfee int ) create table Table_B ( id int
hive sql 中使用 if 语句
2020-11-30 17:29

liguanghai12的博客 hive sql 中使用 if 语句 hive 是数仓管理中重要的一环,尤其是sql的书写时大家在执行任务时中最重要的,关系到任务的执行快慢和正确性今天就来看一下hive中的sql 的使用案例: insert into table ads_sale_tm_...
这句sql语句什么意思？？？
2015-04-27 02:56

回答 10 已采纳 select count(Id) from a_cgxi where flag='6' flag是表a_cgxi里的字段，这句sql意思是统计flag这个字段值为6的记录个数
请问大家idea的sql语句报错是什么情况 java sql 数据库
2022-03-19 15:01

回答 4 已采纳你数据库里有几个字段，问题最有可能出现在这，可能是设置了其他的非空字段，或是字段名错了
SQL Server2005中SUM函数内嵌套IF语句 sqlserver
2022-06-23 13:18

回答 1 已采纳语法错误select 车型,模号,SUM(生产数量) as '合计数量',SUM(case when 生产数量>0 then 生产数量 else 0 end) as '历史数据' from Mo
beeline执行sql语句_基于大数据平台的动态SQL语句的执行方法与流程
2020-12-23 03:42

weixin_39636857的博客一种基于大数据平台的动态SQL语句的执行方法，用于实现复杂逻辑脚本的处理，属于 SQL语句执行技术领域。背景技术：当前在星环大数据inceptor批量脚本开发时，用perl封装执行的SQL逻辑模块，通过 beeline方式提交到...
请问这条SQL语句怎么写啊？ mysql oracle sql sqlite
2019-12-04 15:48

回答 1 已采纳 ``` select a.view__title,a.view__icon,a.view__index from xxx a, xxx b where a.view__parent__id = b.
sql if语句实例
2019-04-01 14:56

我心依依旧的博客 if函数语法: if(boolean testCondition, value1, value2) 返回值: 当判断条件testCondition为TRUE时，返回value1；否则返回value2 示例：原始数据转化： SELECT app_list,if(account_id>20,1,0) FROM temp....
【大数据系列之JDBC】（四）：Statement存在SQL注入问题
2022-12-22 21:39

海洋之心的博客但是使用Statement会存在SQL注入问题，SQL 注入是利用某些系统没有对用户输入的数据进行充分的检查，而在用户输入数据中注入非法的 SQL 语句段或命令(如：SELECT user, password FROM user_table WHERE user=‘a’ ...
没有解决我的问题, 去提问

悬赏问题

¥15 素材场景中光线烘焙后灯光失效
¥15 请教一下各位，为什么我这个没有实现模拟点击
¥15 执行 virtuoso 命令后，界面没有，cadence 启动不起来
¥50 comfyui下连接animatediff节点生成视频质量非常差的原因
¥20 有关区间dp的问题求解
¥15 多电路系统共用电源的串扰问题
¥15 slam rangenet++配置
¥15 有没有研究水声通信方面的帮我改俩matlab代码
¥15 ubuntu子系统密码忘记
¥15 保护模式-系统加载-段寄存器

这个SQL IF语句有什么问题？

3条回答 默认 最新

悬赏问题

3条回答默认最新