我如何配置我的查询。我如何配置/应用条件到我的查询来获得结果?
$query_event ="SELECT * FROM event_list WHERE even_title='$EventTitle' AND even_loc='$EventLocation' ";
现在假设有形式要求要么把标题或放位置的形式或u可以把两者和空白也因此会有怎样查询?
请帮
感谢
我如何配置我的查询。我如何配置/应用条件到我的查询来获得结果?
$query_event ="SELECT * FROM event_list WHERE even_title='$EventTitle' AND even_loc='$EventLocation' ";
现在假设有形式要求要么把标题或放位置的形式或u可以把两者和空白也因此会有怎样查询?
请帮
感谢
创建一个开始查询,然后加在where子句
$query_event = "Select * from event_list where 1";
if ($EventTitle) {
$query_event .= " and even_title='$EventTitle'";
}
if ($event_loc) {
$query_event .= " and even_loc='$EventLocation'";
}
如果你通过查询这种方式,你会是SQL非常脆弱注射。
例如,如果有人在搜索屏幕中输入"'; DELETE FROM EVENT_LIST"
作为事件标题,他可以删除整个表格。
使用这些建议来保护您的DATAS: https://www.owasp.org/index.php/PHP_Top_5#P3:_SQL_Injection
的[?我将如何构建一个MySQL查询使用多个AND运算符(
可能重复http://stackoverflow.com/questions/5687530/how-将-I-构造-A-MySQL的查询使用的-多和运营商) – 2011-04-19 14:46:16