유효성 확인을 통한 검색어

Question

quicky one, 검색어를 생성 중입니다. 문제가 하나 있습니다.이 코드가 붙어 있습니다.

이 코드는 완벽하게 작동하지만이 유효성 검사를 추가해야합니다.이 유효성 검사 userid='$id'을 추가하면 문제가 발생합니다. 검색 쿼리가 작동하지 않습니다. 누군가 나를 올바른 길로 가게 할 수 있습니까? 여기 뭔가 빠졌어. $ id의 값은 true입니다. 이것은이 검색어에 대한 전체 코드 부분이며 결과는 유효성 검사없이 확인됩니다.

else if($_POST['filter1'] == "po_boravistu") 
     { 
      if($row_12['admin_id'] < 1) 
       { 
      //FILTER 10 po boravištu 
$sqlCommand = "SELECT * FROM albums WHERE userid='$id' AND WHERE bor_mjesto LIKE '%$searchquery%' OR bor_kucni_broj LIKE '%$searchquery%' OR 
bor_postanski_broj LIKE '%$searchquery%' OR bor_ulica LIKE '%$searchquery%' OR bor_opcina LIKE '%$searchquery%'"; 
       } 
     } 

전체 스크립트는에 userid='$id'없이 잘 작동하지만, 내가 추가 할 때 유효성 검사 스크립트는 죽은 떨어진다.

Answer 1

WHERE 절이 2 개있어 SQL이 유효하지 않습니다.

변경 그것에 :

$sqlCommand = "SELECT * FROM albums WHERE userid='$id' AND (bor_mjesto LIKE %$searchquery%' OR bor_kucni_broj LIKE '%$searchquery%' OR bor_postanski_broj LIKE '%$searchquery%' OR bor_ulica LIKE '%$searchquery%' OR bor_opcina LIKE '%$searchquery%')"; 

는 다음과 같이, 당신은 두 번째 WHERE 드롭 (일부 괄호를 추가) 할 필요가

Answer 2

(다중 "OR"문을 포위하기 위해 괄호를 사용하는 방법을 참고) :

$sqlCommand = " 
SELECT * 
FROM 
albums 
WHERE 
userid='$id' 
AND 
(
bor_mjesto LIKE '%$searchquery%' OR 
bor_kucni_broj LIKE '%$searchquery%' OR 
bor_postanski_broj LIKE '%$searchquery%' OR 
bor_ulica LIKE '%$searchquery%' OR 
bor_opcina LIKE '%$searchquery%' 
) 
"; 

쿼리 당 한 번만 WHERE을 사용해야합니다. 또한 정수 값이므로 $ id 주위에 작은 따옴표를 추가 할 필요가 없습니다.

또한 변수가 어디서 오는지 잘 모르겠지만이 쿼리에 넣기 전에 mysql_real_escape_string을 사용하여 이스케이프 처리하고 싶을 것입니다. 마지막으로, SELECT *은 거의 항상 실수입니다. 필요한 행만 선택하십시오. 그러면 시간이 절약됩니다.