我有一个用户及其角色存储的表。用户可以拥有1个或多个角色。角色以字符串的形式存储,其中值在空格后用逗号分隔。
//Get selected roles from user input on a string where values are separated by , and space
$roles = roleA, roleB; // --> user selected input
$query = "SELECT username FROM users WHERE role IN" .$roles;
$query = "SELECT username FROM users WHERE FIND_IN_SET(role, '$roles');
完整代码如下:
<?php
include('dbConnect.php');
$roles = array_map('trim', explode(',',$_POST['role']));
$roles_tests = array_map(function($role) use ($link) {
$role = $link->real_escape_string($role);
return "FIND_IN_SET('$role', role)";
}, $roles);
$query = "SELECT username FROM users WHERE " . implode(' OR ', $roles_tests);
$results = mysqli_query($link, $query);
if (mysqli_num_rows($results) > 0) {
echo '<option value="">Please choose</option>';
while($row = mysqli_fetch_array($results))
{
var_dump(mysqli_num_rows($results));
var_dump($row['username']);
echo '<option value="'.$row['username'].'">'.$row['username'].'</option>';
}
}else{
echo '<option value="">Empty</option>'; //display when no data!
}
?>
转储结果:
var_dump(mysqli_num_rows($results)); --> 1
var_dump($row['username']); --> user1
即使你说for_循环上的num_rows = 1仍然是0,下拉列表是空的。如果我试图手动将条件放在WHERE
它工作正常。
您需要将输入拆分为一组角色。然后你需要使用FIND_IN_SET()
来测试role
列中的每一个。
在调用FIND_IN_SET()
之前,您还需要删除逗号后的空格,因为它按字面意思对待它们。
所以查询应该是:
$roles = array_map('trim', explode(',', $_POST['role']));
$roles_tests = array_map(function($role) use ($db) {
$role = $db->real_escape_string($role);
return "FIND_IN_SET('$role', REPLACE(role, ', ', ','))";
}, $roles);
$query = "SELECT username FROM users WHERE " . implode(' OR ', $roles_tests);
将$db
替换为您用来保存mysqli
数据库连接对象的实际变量。
你必须使用:
$query = "SELECT username FROM users WHERE role IN (" .$roles. ")";
注意IN和“和()括号之间的空格