我有一個房地產搜索表單上的一個領域要求從最小到最大臥室數量。 PHP查詢解壓縮返回搜索結果是;如何獲取更大的價值和使用PHP查詢
//check bedrooms
if(!empty($_GET["room_no_min"]) && is_numeric($_GET["room_no_min"])){
$query[] = "'No_Bedrooms' >= '".$_GET["room_no_min"]."'";
$room_min_val = $_GET["room_no_min"];
}
if(!empty($_GET["room_no_max"])){
$query[] = "'No_Bedrooms' <= '".$_GET["room_no_max"]."'";
$room_max_val = $_GET["room_no_max"];
}
這很好,但我想它要考慮到,如果有人進入價值5(分)2(最大值),即反過來比他們猜想。我不想使用驗證我寧願查詢可能類似from =>min(room_no_min,room_no_max)
和<= max(room_no_min,room_no_max)
,但不知道如何重新編寫查詢。
請參閱http://stackoverflow.com/questions/60174/how-to-prevent-sql-injection-in-php – WouterH 2013-03-13 15:57:33
的數據庫引擎你正在用嗎? – Ares 2013-03-13 15:57:57
我正在使用PHP 5?那是什麼意思? – Naz 2013-03-13 16:23:16