微信公众号 讲师中心
首页
文章
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机/移动开发 手机游戏
最近更新
搜索
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程
自媒体 新闻
首页 > 后端开发 > php教程 > 正文

php如何实现多条件模糊搜索分页_phplike条件拼接与分页参数安全过滤

看不見的法師
发布: 2025-11-28 21:46:36
原创
292人浏览过
实现多条件模糊搜索分页需动态拼接SQL条件并使用预处理防止注入,1. 通过数组收集LIKE查询条件并绑定参数;2. 用filter_var校验page和limit为正整数并设上限;3. 先查总数计算总页数,再执行分页查询;4. 前端传参后端须重校验,敏感字段用白名单,避免信任用户输入。

php如何实现多条件模糊搜索分页_phplike条件拼接与分页参数安全过滤

在PHP开发中,实现多条件模糊搜索分页是一个常见需求,比如后台管理系统中的用户查询、订单筛选等。为了保证功能完整性和系统安全性,需要合理拼接SQL查询条件,并对分页参数进行安全过滤。以下是具体实现方式。

1. 多条件模糊搜索的SQL拼接

使用LIKE进行模糊匹配时,应根据前端传入的多个可选条件动态构建WHERE子句。避免直接拼接用户输入,防止SQL注入。

示例代码:

$where = [];
$params = [];
<p>if (!empty($_GET['username'])) {
$where[] = "username LIKE ?";
$params[] = '%' . $_GET['username'] . '%';
}</p><p>if (!empty($_GET['email'])) {
$where[] = "email LIKE ?";
$params[] = '%' . $_GET['email'] . '%';
}</p><p>if (!empty($_GET['status']) && in_array($_GET['status'], ['active', 'inactive'])) {
$where[] = "status = ?";
$params[] = $_GET['status'];
}</p><p>$sql = "SELECT * FROM users";
if (!empty($where)) {
$sql .= " WHERE " . implode(' AND ', $where);
}</p>
登录后复制

这种方式通过数组收集条件和参数,配合预处理语句使用,既灵活又安全。

立即学习PHP免费学习笔记(深入)”;

2. 分页参数的安全处理

分页涉及pagelimit两个关键参数,必须强制校验为正整数,防止SQL注入或异常请求。

建议做法:

  • 使用filter_var函数过滤参数
  • 设置默认值,避免空参导致错误
  • 限制每页最大记录数,防刷

Mootion
Mootion

Mootion是一个革命性的3D动画创作平台,利用AI技术来简化和加速3D动画的制作过程。

Mootion 177
查看详情 Mootion 
$page  = isset($_GET['page']) ? (int)$_GET['page'] : 1;
$limit = isset($_GET['per_page']) ? (int)$_GET['per_page'] : 10;
<p>// 防止负数或过大
$page  = $page < 1 ? 1 : $page;
$limit = $limit < 1 || $limit > 100 ? 20 : $limit;</p><p>$offset = ($page - 1) * $limit;</p>
登录后复制

3. 完整查询与分页执行

结合PDO预处理执行最终SQL,先查总数用于计算总页数,再查分页数据。

// 总数查询
$total_sql = "SELECT COUNT(*) FROM users";
if (!empty($where)) {
    $total_sql .= " WHERE " . implode(' AND ', $where);
}
$stmt = $pdo->prepare($total_sql);
$stmt->execute($params);
$total = $stmt->fetchColumn();
$pages = ceil($total / $limit);
<p>// 分页数据查询
$sql .= " LIMIT ? OFFSET ?";
$params[] = $limit;
$params[] = $offset;</p><p>$stmt = $pdo->prepare($sql);
$stmt->execute($params);
$results = $stmt->fetchAll(PDO::FETCH_ASSOC);</p>
登录后复制

返回结果时可同时输出$results、当前页、总页数等信息,便于前端渲染分页控件。

4. 前端URL传递与安全建议

前端可通过GET方式提交搜索条件和分页参数,如:

/user_list.php?username=admin&status=active&page=2&per_page=15

注意:

  • 所有参数需在后端重新校验,不可信任前端传值
  • 敏感字段(如状态)应使用白名单校验
  • 建议对高频请求做限流,防止恶意扫描

基本上就这些。核心是“动态拼接 + 参数化查询 + 输入过滤”,既能满足复杂查询需求,又能保障系统安全。

以上就是php如何实现多条件模糊搜索分页_phplike条件拼接与分页参数安全过滤的详细内容,更多请关注php中文网其它相关文章!

相关标签:
php 前端 后端 ai php开发 sql注入 防止sql注入 php sql filter_var pdo

大家都在看:

PHP速学教程(入门到精通)
PHP速学教程(入门到精通)

PHP怎么学习?PHP怎么入门?PHP在哪学?PHP怎么学才快?不用担心,这里为大家提供了PHP速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!

下载
来源:php中文网
收藏 点赞
上一篇:php中header函数怎么用_php设置响应头参数与注意事项 下一篇:php如何限制上传文件大小并提示用户php前端校验与后端$FILES_size检查结合
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
最新问题
php如何处理高并发请求_php高并发优化策略与架构建议 PHP可通过架构优化支撑高并发,关键在于缩短请求处理链路。1.使用Swoole或Workerman实现异步非阻塞处理;2.启用OpCache提升脚本执行效率;3.引入Redis/Memcached缓存高频数据,减轻数据库压力;4.实施数据库读写分离与连接池技术;5.采用动静分离、CDN加速静态资源;6.通过Nginx负载均衡分发请求;7.拆分微服务并引入消息队列异步处理耗时任务;8.前端接口实施限流熔断、分页加载与HTTP缓存策略。合理设计架构可使PHP高效应对大流量。
2025-11-28 21:09:07
989
php Zend引擎如何执行代码 Zend引擎执行PHP代码分为四步:1.词法分析将源码拆解为token;2.语法分析构建AST;3.编译生成opcode;4.ZendVM执行opcode,通过符号表和执行栈完成运行,支持OPcache优化性能。
2025-11-28 21:09:07
743
php如何实现跨域资源共享cors全方案_php不同请求类型预检与实际响应头设置 使用PHP处理跨域请求需设置CORS响应头,允许指定源、方法和请求头;2.需正确响应OPTIONS预检请求并退出脚本;3.生产环境应校验Origin白名单并支持凭证时禁用通配符;4.可结合请求类型动态调整响应头以提升安全与性能。
2025-11-28 21:08:02
431
php中trycatch怎么捕获异常_php异常捕获层级与自定义异常 PHP中try-catch用于捕获异常,防止脚本中断。1.try块包裹可能出错代码,catch捕获并处理异常;2.支持多级捕获,子类异常需置于父类前;3.可通过继承Exception创建自定义异常,如DatabaseException;4.finally块无论是否异常都会执行,适合资源释放。合理使用可提升程序稳定性与可维护性。
2025-11-28 21:07:02
563
php中array_keys忽略空值提取_php过滤掉null或空字符串的键名列表方法 使用array_filter()结合array_keys()可提取非空值的键名:默认过滤假值(如null、""、0等),或自定义条件排除特定值(如仅排除null和""),多维数组可通过回调函数针对字段判断,最终获取符合条件元素的键名列表。
2025-11-28 21:04:02
378
php如何读取xml文件数据_php解析xml的dom与simplexml方法 答案:PHP读取XML主要用DOM和SimpleXML扩展。1.DOM将XML加载为树结构,适合复杂或需修改的场景,示例:创建DOMDocument对象,加载文件,通过getElementsByTagName获取节点并提取值,优点是功能强,缺点是代码繁琐、性能低。2.SimpleXML将XML转为对象,适合快速读取,示例:用simplexml_load_file加载文件,直接访问属性如$book->title,支持数组语法读取属性如$book[‘id’],优点是简洁直观,缺点是不支持复杂修改。3
2025-11-28 21:02:02
320
php数据整理中怎么按正则分组提取数据_php正则分组匹配preg_match_all与结果归集 使用preg_match_all结合命名捕获组可高效提取并结构化文本数据,如通过‘/(?P[a-z0-9._%+-]+)@(?P[a-z0-9.-]+.[a-z]{2,})/i’匹配邮箱的用户名和域名,并以键名直接访问结果,提升代码可读性与维护性。
2025-11-28 20:57:06
926
php如何实现文件移动或重命名_phprename跨目录操作权限与覆盖提示 rename()函数可实现文件重命名与跨目录移动,需确保源目录有读执行权限、目标目录有写执行权限,操作前应检查目标是否存在及权限是否足够,避免覆盖或权限错误,必要时可用copy加unlink替代。
2025-11-28 20:56:02
217
php中iconv转码失败怎么办_php字符集检测与错误处理保证不乱码 答案:使用iconv转码失败主因是源字符集误判或目标集不支持,需准确检测编码并启用IGNORE/TRANSLIT容错,结合mb_detect_encoding判断原始编码,验证结果防乱码,必要时用mb_convert_encoding替代以提升稳定性。
2025-11-28 20:49:51
474
php数据整理中如何批量替换数组键名_php键名映射替换与统一命名规范化方法 使用键名映射表可批量替换PHP数组中的键名,通过定义映射关系、遍历原数组并构建新数组实现命名规范化;对于固定替换场景可用array_combine结合array_keys与array_values快速重构键名;处理多维数组时采用递归函数逐层替换所有层级的键名;复杂逻辑下则借助自定义回调函数配合遍历机制实现动态转换,确保数据结构统一。
2025-11-28 20:45:33
959
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新 English
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部