使用 PHP7+PDO+SQLite，我正在尋找一種方法來使用在前端生成的數組形式的用戶定義過濾器來過濾表中的條目。為清楚起見，這是我正在尋找的示例：例子：數據庫中的表： ID             Firstname      Lastname       Age+--------------+--------------+--------------+-------------+| 0            | John         | Doe          | 21          || 1            | John         | Smith        | 35          || 2            | Alice        | Smith        | 35          || 3            | Bob          | Smith        | 40          |+--------------+--------------+--------------+-------------+過濾器：/*Filters follow the structure:[    "Table Column Name 1" => [Match1 OR Match2 OR ...],    AND    "TCN 2" ...]Any column name not provided should match any value.*/[    "Firstname" => ["John"]]// ^ fetchAll() returns rows with ID 0 and 1[    "Firstname" => ["John", "Alice"],    "Lastname" => ["Smith"]]// ^ ID 1 and 2 (but not 3)我需要找到一個可以將上面的數組轉換為 SQL 查詢的函數，以獲取與過濾器匹配的所有行。出于性能原因，我想使用 SQL（我沒有太多經驗）而不是獲取所有行并使用 PHP 過濾它們來執行此操作。我知道我可以按照以下方式做一些事情：// Untested - for illustration purposes only$filter = [    "Firstname" => ["John", "Alice"],    "Lastname" => ["Smith"]];$sql = "SELECT * FROM table_name WHERE ";foreach ($filter as $column => $matching_values) {    foreach ($matching_values as $match) {        $sql .= $column . " == " . $match . " OR ";    }    // Ugly way of removing trailing ` OR `    $sql = substr($sql, 0, -4);    $sql .= " AND ";}// Ugly way of removing trailing ` AND `$sql = substr($sql, 0, -5);echo $sql;但這引入了一個巨大的 SQL 注入安全漏洞。我想知道是否有一種簡單而有效且安全的方法來實現這一目標。如果需要，也可以更改過濾器的格式，例如更改為 RegEx（如果有人可以用 RegEx 替換上面示例中最里面的數組，則加分）?；蛘撸ɑ蛄硗猓?，一種以可搜索的方式描述我的問題的簡單方法可能會有所幫助，因為我無法對此進行太多研究，因為我無法很好地表達它。