Hej!

Jag undrar om man kan ha ett okänt antal parametrar för en fråga när man använder PDO i PHP.

Exempel: En sida där man visar tabellen kunder. Högst upp finns list/textboxar där man kan filtrera på olika fält i tabellen: namn, ort, kundkategori, ansvarig säljare osv.

Beroende på vilka filter som används ska förstås olika parametrar läggas till i WHERE-satsen. Finns det något smidigt sätt att använda PDO (och smidigt skydda sig mot SQL-injektioner) eller måste jag fixa WHERE-satsen manuellt och mysql_real_escape_string-a alla värdena?

Som jag har förstått PDO:s bindParam resp. bindValue så måste man i förväg definierat vilka fält man vill använda i WHERE-satsen. Går det att ha ett okänt antal fält där och ändå använda PDO?

/Anders

Spontan tanke: Kan du inte bara köra med "*" i de andra fälten?

Ja, jo, i och för sig, fast en del är numeriska fält och då funkar det kanske inte tänker jag.

Jag brukar lösa sådana där problem genom att manuellt sätta ihop sql-satsen, sedan binda parametrarna. Inga konstigheter egentligen?