我嘗試爲用戶製作一個「高級」搜索字段。 (用戶有5-8個字段來縮短搜索列表..)Sql query - if語句
我想我必須建立查詢取決於哪個發佈字段不是空的。
這是我原來的查詢,但有了這個,我得到了從表中所有的行..
$query = "select * from MYTABLE where FIELD1 LIKE '%$sample1%' OR FIELD2 LIKE '%$sample2%' OR FIELD3 LIKE '%$sample3%' OR FIELD4 LIKE '%$sample4%' order by name";
所以,我覺得我已經到IF在查詢語句中使用,但我不知道怎麼了,我得到了一直都有錯誤。還有一件事:如果用戶填寫了「sample4」,那麼他必須填寫「sample1」。我該如何檢查?
謝謝你的幫助。
請谷歌「SQL注入攻擊」 – 2009-12-15 10:14:44
它不知道他不知道SQL注入,但我想你是對的,Mitch – Scoregraphic 2009-12-15 10:20:07
你正在編寫什麼RDBMS? – Adrian 2009-12-15 10:20:17