PHP imploser pour générer MySQL critères

Question

J'ai une fonction comme ce qui suit:

public function foo ($cities = array('anaheim', 'baker', 'colfax')) 
{ 
    $db = global instance of Zend_Db_Adapter_Pdo_Mysql... 

    $query = 'SELECT name FROM user WHERE city IN ('.implode(',',$cities).')'; 
    $result = $db->fetchAll($query); 
} 

Cela fonctionne bien jusqu'à ce que quelqu'un passe villes $ comme un tableau vide.

Pour éviter cette erreur, je suis logique cassantes la requête comme ceci:

$query = 'SELECT name FROM user'; 
if (!empty($cities)) 
{ 
    $query .= ' WHERE city IN ('.implode(',',$cities).')'; 
} 

mais ce n'est pas très élégant. Je pense qu'il devrait y avoir un meilleur moyen de filtrer par liste, mais je ne suis pas sûr de savoir comment. Aucun conseil?

Answer 1

Au moins utiliser la méthode quote ...

if ($cities) { 
    $query .= sprintf('WHERE city IN (%s)', implode(',', array_map(array($db, 'quote'), $cities))); 
} 

ou, idéalement, construire la requête avec Zend_Db_Select ...

$select = $db->select()->from('user', 'name'); 

if ($cities) { 
    foreach ($cities as $city) { 
     $select->orWhere('city = ?', $city); 
    } 
} 

Answer 2

Si vous finissez à l'aide de l'objet, sélectionnez l'->where() méthode va effectivement gérer les tableaux pour vous. Encore faut-il vérifier s'il y a des éléments dans le tableau, mais cela en fait une approche plus propre ...

$select = $db->select()->from('user', 'name'); 

if ($cities) { 
    $select->where('city IN (?)', $cities); 
} 

Answer 3

Vous savez, de Zend Docs Zend_Db_Adapter :: quote « Si un tableau est en tant que valeur, les valeurs du tableau sont cotées *, puis renvoyées sous la forme d'une chaîne séparée par des virgules. "

Vous pouvez le faire qui est également cité correctement:

if ($cities) $query .= 'WHERE city IN ({$db->quote($cities}) '; 

I love 1-liners :)