我尝试为用户制作一个“高级”搜索字段。 (用户有5-8个字段来缩短搜索列表..)Sql query - if语句
我想我必须建立查询取决于哪个发布字段不是空的。
这是我原来的查询,但有了这个,我得到了从表中所有的行..
$query = "select * from MYTABLE where FIELD1 LIKE '%$sample1%' OR FIELD2 LIKE '%$sample2%' OR FIELD3 LIKE '%$sample3%' OR FIELD4 LIKE '%$sample4%' order by name";
所以,我觉得我已经到IF在查询语句中使用,但我不知道怎么了,我得到了一直都有错误。还有一件事:如果用户填写了“sample4”,那么他必须填写“sample1”。我该如何检查?
谢谢你的帮助。
请谷歌“SQL注入攻击” – 2009-12-15 10:14:44
它不知道他不知道SQL注入,但我想你是对的,Mitch – Scoregraphic 2009-12-15 10:20:07
你正在编写什么RDBMS? – Adrian 2009-12-15 10:20:17