یک سوال که برام پیش اومده فرض کنید ما داخل Url میایم یک همچین چیزی رو مینویسیم
http://7learn.ac/users/?status=1&type=4
این یعنی تمامی کاربران که وضعیت فعال و مثلا ادمین هستن به ما بده
خب من اینجا میخایم این QueryString داینامیک باشه مثلا طرف خواست age بگیره دیگ نیایم Query به دیتابیسمو عوض کنم
به غیر از استفاده از if ها که بیایم دونه دونه چه کنیم مثل این روش
<?php
$type=isset($_GET['type']) ? $_GET['type'] : '';
if ($type){
$sql.='where `type` == "$type"'
}
روش بهترین سراغ دارید ؟ بر اساس foreach و سیستم white list هم چه کردم اما بازم فقط میشه یک مقدار هندل کرد مقدار بعدی دور ریخته میشه
داینامیک بودن این پارامتر ها رو اگر حواستون نباشه ممکنه مشکل امنیتی ایجاد بکنه.
پیشنهاد اول اینه که حتما یه وایت لیست از پارامترهای مجازی که می خواید روشون کوئری بزنید داشته باشید.
اگر توی وایت لیست بود و کاربر هم مجوزهای لازم رو داشت مقادیرشون قابل استفاده هستند دیگه ...