LEFT JOIN, NULL и where

0

0

второй день не могу придумать sql-запрос для поиска пользователей сайта..
задача вроде бы стандартная
допустим есть две таблицы :
основная: users - отсюда интересуют лишь поля id,nickname и sex
дополнительная: users_secondary - опциональная информация о пользователях(заполняется не всегда). интересующие поля weight, stature.

есть форма поиска, через которую юзер делает запросы:
допустим, это - nickname, пол, диапазон веса и роста.
причём, если юзер не ввел значение какого-либо из полей должны охватываться все записи.(к прим., если установлена лишь нижняя граница роста в 200см - должны выбираться все юзеры выше 200 и т.п.)

с незаполненными полями на первый взгляд всё просто. к прим. -
if (@$_POST['nickname']) { $nickname = $_POST['nickname']; } else { $nickname = '%'; }
if (@$_POST['weight0']) { $weight0 = $_POST['weight0']; } else { $weight0 = '0'; } и т.п.

первое что пришло в голову -

select u.id from users u left join users_secondary sec on u.id = sec.uid where u.nickname like '$nickname' and
u.sex = '$sex' and
sec.stature > '$stature0' and sec.stature < '$stature1' and
sec.weight > '$weight0' and sec.weight < '$weight1'
limit 100

но тут возникает проблема - если во второй таблице нет соотв-й записи LEFT JOIN возвращает его значением NULL и операторы сравнения в любом соучае вернут false..

как быть?

PS СУБД mysql

Ссылка

←	ddd вешает X-ы

программирование для Symbain НЕ ПОД ОФФТОПИКОМ

→

Использовать дополнительно проверку значения на NULL.
Например вместо

  sec.weight > '$weight0' and sec.weight < '$weight1' 

использовать

  (sec.weight is NUll or (sec.weight > '$weight0' and sec.weight < '$weight1') )

Тогда будут выданы в запросе и клиенты у которых не определен вес.

romanSA ★
(22.06.06 11:41:35 MSD)

Ответ на: комментарий от romanSA 22.06.06 11:41:35 MSD

2 romanSA
спасибо тебе, добрый человек : )

se ★★
(22.06.06 11:55:46 MSD) автор топика

Ссылка

А если INNER JOIN?

Selecter ★★★★
(22.06.06 13:58:16 MSD)

Ответ на: комментарий от romanSA 22.06.06 11:41:35 MSD

ы.. если делать так -
(sec.weight is NUll or (sec.weight > '$weight0' and sec.weight < '$weight1') )
то возникает проблема - если задать лимит по возрасту, то он всё равно выведет все записи, которые имеют значение NULL : (

se ★★
(22.06.06 14:54:02 MSD) автор топика

Ссылка

Ответ на: комментарий от Selecter 22.06.06 13:58:16 MSD

Re>А если INNER JOIN?

тогда мы не сможем осуществить поиск, если пользователь к примеру укажет в запросе только имя, т.к. inner join выберет лишь пересечение.
т.е. юзер не увидит записи, которые отсутствуют во второй таблице.
по-моему так(с)винни пух

se ★★
(22.06.06 14:57:57 MSD) автор топика

Ссылка

Ответ на: комментарий от romanSA 22.06.06 11:41:35 MSD

А еще можно использовать функцию IFNULL.

Например так

IFNULL(sec.weight,0)>='$weight0' and IFNULL(sec.weight,0)<'$weight1'

zhiltsov ★
(22.06.06 17:20:22 MSD)

Ссылка

>$nickname = $_POST['nickname']; ... >where u.nickname like

Готовая SQL-инъекция.

~~KRoN73~~ ★★★★★
(23.06.06 12:12:10 MSD)

Ответ на: комментарий от KRoN73 23.06.06 12:12:10 MSD

>Готовая SQL-инъекция.

А как её использовать?

А ничего, что $nickname в кавычках?

>like '$nickname' and

ps: кажется понял, как обойти кавычки, но всё равно, что можно туда всунуть?

smartly ★★★
(23.06.06 21:54:55 MSD)

Ответ на: комментарий от smartly 23.06.06 21:54:55 MSD

> ... но всё равно, что можно туда всунуть?

$nickname = "'; <тут инъекция>"

Casus ★★★★★
(25.06.06 03:08:11 MSD)

Ответ на: комментарий от Casus 25.06.06 03:08:11 MSD

как это предотвратить? трансляция " в \" - поможет?

smartly ★★★
(25.06.06 12:21:04 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	ddd вешает X-ы

Development

программирование для Symbain НЕ ПОД ОФФТОПИКОМ

→

Похожие темы