1
我如何配置我的查询。我如何配置/应用条件到我的查询来获得结果?
$query_event ="SELECT * FROM event_list WHERE even_title='$EventTitle' AND even_loc='$EventLocation' ";
现在假设有形式要求要么把标题或放位置的形式或u可以把两者和空白也因此会有怎样查询?
请帮
感谢
A
回答
1
创建一个开始查询,然后加在where子句
$query_event = "Select * from event_list where 1";
if ($EventTitle) {
$query_event .= " and even_title='$EventTitle'";
}
if ($event_loc) {
$query_event .= " and even_loc='$EventLocation'";
}
0
如果你通过查询这种方式,你会是SQL非常脆弱注射。
例如,如果有人在搜索屏幕中输入"'; DELETE FROM EVENT_LIST"作为事件标题,他可以删除整个表格。
使用这些建议来保护您的DATAS: https://www.owasp.org/index.php/PHP_Top_5#P3:_SQL_Injection
的[?我将如何构建一个MySQL查询使用多个AND运算符(相关问题
- 1. 找不到MYSQL查询来获得我想要的结果
- 2. Mysql查询得到结果的条件
- 3. Mysql2,如何获得最后的查询结果时,我让MULTI_STATEMENTS
- 4. 如何获得查询结果的SQLAlchemy
- 5. 我应该执行什么SQL查询来获得预期的结果集?
- 6. 如何查询以获得此结果?
- 7. 我如何获得链接到另一个表的搜索条件的结果?
- 8. Lucene的匹配得到查询条件
- 9. SQL查询 - 透视分组或任何概念来获得我的结果表
- 10. 我如何使用,如果条件与查找查询
- 11. Doctrine 2从findBy查询结果中获得0条结果
- 12. 如何获得Lucene模糊搜索结果的匹配条件?
- 13. 查询,获得结果再次查询
- 14. 如何设置查询以获得如下结果?
- 15. 使用Linq to Sql,我如何从查询中获得特定的结果?
- 16. 如何编写一个MySQL查询来获得这个结果?
- 17. 返回查询结果如果条件
- 18. 如何获得查询结果的另一个查询在Django
- 19. 如何获得MySQL查询与条件
- 20. 我如何得到NodeList的结果?
- 21. 我如何获得这些结果?
- 22. 我如何分配查询结果的sequelize对象的属性
- 23. 如何获取查询的匹配结果数量到SharePoint?
- 24. 我的SQL查询没有得到desier结果
- 25. 如何查询我的数据库以获得结果作为数组?
- 26. 我没有从SQL查询中获得预期结果
- 27. 我必须查询两次以获得此结果吗?
- 28. 为什么我无法从查询中获得结果列表?
- 29. 我如何获得以下postgres查询?
- 30. 使用过程的结果来获得更多条件?
可能重复http://stackoverflow.com/questions/5687530/how-将-I-构造-A-MySQL的查询使用的-多和运营商) – 2011-04-19 14:46:16