帝国CMS灵动标签可通过SQL语句实现多条件筛选,基本格式为[e:loop]结合自定义SQL,利用GET参数动态拼接查询条件,如typeid、myarea等,通过where 1=1安全拼接多个and条件,需对用户输入使用intval或$empire->escape()过滤防止SQL注入,建议限制可选值范围并生成带筛选状态的导航链接以提升体验。
帝国CMS的灵动标签在调用数据时非常灵活,尤其适合实现多条件筛选功能。通过SQL语句结合动态参数,可以轻松实现按多个字段组合查询内容。以下是具体实现方法。
基本语法结构
灵动标签的基本格式为:[e:loop={栏目ID,显示条数,操作类型,只显示有标题图片}],但要实现多条件筛选,需使用自定义SQL语句方式:
示例代码:
[e:loop={"select * from [!db.pre!]ecms_news where classid=2 and typeid='$typeid' and myarea='$myarea' order by newstime desc limit 10",10,24,0}]说明:此写法直接执行SQL查询,可自由拼接多个条件。
动态获取筛选参数
通常筛选条件来自URL传参(GET方式),例如地址为:
list.php?typeid=3&myarea=北京&year=2023
在模板中获取这些参数并用于查询:
[e:loop={"select * from [!db.pre!]ecms_news where 1=1 " . ($typeid ? "and typeid='$typeid'" : "") . ($myarea ? "and myarea='$myarea'" : "") . ($year ? "and year='$year'" : "") . " order by newstime desc limit 10",10,24,0}]注意:where 1=1 是为了方便后续拼接 and 条件,避免判断首个条件是否为空。
安全与优化建议
直接使用用户输入存在SQL注入风险,应进行过滤:
- 使用 RepPostStr 或 intval 对参数处理,如:$typeid = intval($_GET['typeid']);
- 对字符串类型使用 $empire->escape() 转义(需在支持环境下)
- 限制可选值范围,比如下拉筛选项应预设合法值列表
- 避免在SQL中拼接未知字段名或表名
结合导航生成筛选链接
前端展示时,可通过PHP生成带当前筛选状态的链接,例如:
保持其他条件不变,仅切换某一维度,提升用户体验。
基本上就这些。只要掌握SQL拼接和参数传递逻辑,帝国CMS灵动标签完全可以实现复杂的多条件筛选功能。关键是做好参数安全处理,避免漏洞。
