1. дома
  2. Вопрос и ответ
  3. Создание отчетов на основе ввода пользователем в php

Создание отчетов на основе ввода пользователем в php

2016-10-18 3 views
0

У меня есть форма для создания отчетов. В моей форме обязательны только поля from_date и to_date. Если пользователь выбирает только from_date и to_date, тогда мне нужно сгенерировать все продажи между этими датами. Если он хочет генерировать денежные средства & кредитные мудрые или партийные мудрые или агентные отчеты (эти поля находятся в правой части формы), тогда я также должен иметь возможность создавать отчеты, настроенные таким образом. Я не могу написать логику для создания SQL-запроса. Спасибо!Создание отчетов на основе ввода пользователем в php

HTML:

<form class="row" id="reports" style="width: 100%; margin-bottom: 1%"> 
    <div class="pull-left clearfix"> 
     <label for="from" class="lab-sm">From:</label> 
     <input type="date" id="from" name="from" value="<?php echo date("2016-09-20"); ?>"> 
     <label for="to" class="lab-sm">To:</label> 
     <input type="date" id="to" name="to" value="<?php echo date("Y-m-d"); ?>"> 
     <div> 
     <label for="to" class="lab-sm">Inv:</label> 
      <select name="purchase" id="purchase" class="inp-sm"> 
       <option value="INV">All</option> 
      </select> 
     </div> 
    </div> 
    <div class="pull-right clear-left" style="position: relative;"> 
     <div> 
      <select name="payment" id="payment" class="inp-lg"> 
       <option value="">Cash & Credit Sales</option> 
       <option value="Cash">Cash</option> 
       <option value="Credit">Credit</option> 
      </select> 
     </div> 
     <div> 
      <select name="party" id="party" class="inp-lg"> 
       <option value="">-- All Parties --</option> 
       <? $query = $con->query("SELECT la_head FROM ledger_accounts"); ?> 
       <? while($row = mysqli_fetch_array($query)) { ?> 
       <option value="<?php echo $row['la_head']; ?>"><? echo $row['la_head']; ?></option> 
       <? } ?> 
      </select> 
     </div> 
     <div> 
      <select name="agent" id="agent" class="inp-lg"> 
       <option value="">-- All Agents --</option> 
       <? $query = $con->query("SELECT la_agent FROM ledger_accounts"); ?> 
       <? while($row = mysqli_fetch_array($query)) { ?> 
       <option value="<?php echo $row['la_agent']; ?>"><? echo $row['la_agent']; ?></option> 
       <? } ?> 
      </select> 
     </div> 
     <!-- submission --> 
     <div style="position: relative; left: 44px"> 
      <input type="submit" value="Generate"> 
      <input type="hidden" name="reports" value="sales_reports"> 
     </div> 
    </div> 
</form>

PHP:

if (ISSET($_POST['reports']) && $_POST['reports'] === 'sales_reports') { 

$from_date = $con->real_escape_string($_POST['from']); 
$to_date = $con->real_escape_string($_POST['to']); 
$payment_type = $con->real_escape_string($_POST['payment']); 
$party = $con->real_escape_string($_POST['party']); 
$agent = $con->real_escape_string($_POST['agent']); 

$query = "SELECT * 
     FROM sales 
     INNER JOIN ledger_accounts ON sales.la_id = ledger_accounts.la_id 
     INNER JOIN inventory_items ON sales.item_no = inventory_items.item_no 
     WHERE inv_date >= ? AND inv_date <= ? 
       AND sales.payment_type = COALESCE(?, sales.payment_type) 
       AND ledger_accounts.la_head = COALESCE(?, ledger_accounts.la_head) 
       AND ledger_accounts.la_agent = COALESCE(?, ledger_accounts.la_agent)"; 
    $stmt = $con->prepare($query); 
    $stmt->bind_param('sssss', $from_date, $to_date, $payment_type, $party, $agent); 
    $stmt->execute(); 
    $result = $stmt->get_result(); 
    while ($row = $result->fetch_assoc()) { 
     echo '<tr>'; 
     echo '<td>'.$row['inv_date'].'</td>'; 
     echo '<td>'.$row['inv_no'].'</td>'; 
     echo '<td>'.$row['la_head'].'</td>'; 
     echo '<td>'.$row['la_address'].'</td>'; 
     echo '</tr>'; 
}

enter image description here

источник

2016-10-18 Naresh

+0

ждать -то есть заблуждение - вы набрали 'Я не знаю, как писать query.', а затем вскоре после того, как:' Вот мой Query' ... вы ищете запрос или что-то еще (например, логику)? –

+0

@SamOnela извините, отредактировал вопрос, я ищу запрос – Naresh

+1

Вы не определили свою проблему. Что не так/не работает с вашим текущим кодом (кроме того, что он, вероятно, подвержен атакам SQL-инъекций)? – Nicarus

ответ

1

Если вы ожидаете, что вы не можете получить значения для всех параметров, вы можете выполнить следующие действия с помощью COALESCE():

$query = "SELECT * 
    FROM sales 
    INNER JOIN party ON sales.party_id = party.party_id 
    INNER JOIN items ON sales.item_no = items.item_no 
    WHERE inv_date >= ? AND inv_date <= ? 
      AND payment_type = COALESCE(?,payment_type) 
      AND party = COALESCE(?,party) 
      AND agent = COALESCE(?,agent);"; 

$statement = $dbConn->prepare($query); 
$statement->bind_param('sssss',$from_date,$to_date,$payment_type,$party,$agent);

COALESCE() работает, предоставляя первое ненулевое значение. Итак, если переданный параметр равен NULL, то приведенное выше будет соответствовать только тому, что находится в поле, на которое вы фильтруете (party = party).

Вы также хотите параметризовать свой запрос, чтобы избежать возможных атак SQL-инъекций. Я также применил это к вышеуказанному коду.

Хорошие ресурсы:
http://php.net/manual/en/mysqli-stmt.bind-param.php

How can I prevent SQL injection in PHP?

источник

2016-10-18 02:32:29 Nicarus

+0

, пожалуйста, проверьте, что я обновил запрос с вашими предложениями. Я не получаю никакого результата – Naresh

+0

Знаете ли вы, как пройти через свой код? Вышеуказанный запрос верен, поэтому некоторые потенциальные проблемы состоят в том, что передаваемые параметры не являются нулевыми, но, возможно, пустая строка - или - ваша таблица просто не имеет записей, соответствующих запросу. К сожалению, я не могу отлаживать ваш сайт для вас. – Nicarus

+0

Я обновил вопрос с моим html также – Naresh

Смежные вопросы

 Смежные вопросы