Jak správně postavit filtrování v PDO? – MySQL – Fórum – Programujte.com

Dobrý den,
ve filtrech tkví problém následující: Mohu zvolit, že chci ženy, anebo muže, avšak i obě pohlaví! Lze se vyhnout v PHP obrovskému větvení, kteréžto bude testovat každý prvek WHERE - zda ho tam dávat či nikoliv? Tedy nějak připravit PDO, aby stačilo zavolat execute s polem hodnot... Koukal jsem, asi by šlo udělat OR pro každou část filtru - tedy v SQL prvně otestovat zda je testovaná hodnota null a pak zda sloupec skýtá této hodnoty. Tím mi však SQL string nakyne do neuvěřitelných hodnot. Funguje to, ovšem vskutku to nejde nějak jednodušeji?
Děkuji.

#1 Matěj Andrle
Co znamená "neuvěřitelných hodnot"? Mám funkční SQL dotaz na 90 řádek.

#2 Kit
Pokud chci všechny lidi, musím dát testovaný sex na NULL. Pak se v SQL musím ptát zda je sex NULL, či zda se rovná hodnota sloupce hodnotě proměnné sex. Jinak to vážně nejde? Někde jsem viděl slovíčko ANY...

sex IN ('male', 'female')

#3 Matěj Andrle
Smiř se s tím, že univerzální programy, skripty a SQL dotazy jsou dlouhé, nepraktické a plné chyb.

Myslím si, že klíčové slovo ANY nechceš použít http://dev.mysql.com/doc/refman/5.6/en/any-in-some-subqueries.html

#4 Flowy
Ano - mohu dát otazníky do prepare PDO a pak do execute pole. Ale já mám asi 6 dalších filtrů! Pohlaví, kategorie, váha,... To je nekolik polí in a na ty už tento jednoduchý systém nestačí. Anebo jak jinak se vyhnu injekcím?

#6 Matěj Andrle
Stačí. Místo "?" můžeš také používat ":sex", abys neztratil přehled.

#7 Kit
Nechápeš to. In je pole - pole do PDO dostanu jedině s otazníky... :ddd je pro asociativní pole s hodnotami. Hodnotou však nemůže být další pole - to jsem zkoušel včera. Funguje jen toto:

<?php
include "database.php";

$id = $_POST["id"];
$libraryManager = new DatabaseManager();
$statement = $libraryManager->pdoInstance->prepare("DELETE FROM `member` WHERE `id` IN (".str_repeat("?,", count($id) - 1)."?)");

if($statement->execute($id))
	echo "Smazáno!";
else
{
	$error = $libraryManager->pdoInstance->errorInfo();
	echo $error[2];
}
?>

Kde $id je pole. Ale jak jsem psal - mám více filtrů => více polí...

#8 Matěj Andrle
Když máš více polí, můžeš použít array_merge().