사용자를위한 "고급"검색 필드를 만들려고합니다. (사용자가 검색 목록을 짧게하는 5-8 필드가 있습니다.)Sql 쿼리 - if 문
게시 된 필드가 비어 있지 않은지에 따라 쿼리를 작성해야한다고 생각합니다.
이 내 원래의 질의이지만,이에, 나는 테이블의 모든 행을 가지고는 ..
$query = "select * from MYTABLE where FIELD1 LIKE '%$sample1%' OR FIELD2 LIKE '%$sample2%' OR FIELD3 LIKE '%$sample3%' OR FIELD4 LIKE '%$sample4%' order by name";
그래서 내가 쿼리 문 경우에 사용하는 것 같아요,하지만 난 잘 모릅니다, 내가 가지고 항상 오류. 한 가지 더 : 사용자가 "sample4"를 채우는 경우 "sample1"을 채워야합니다. 어떻게 확인할 수 있습니까?
도움 주셔서 감사합니다.
구글하십시오 "SQL 인젝션 공격 '그것은 그가 SQL 주입을 알고 있는지 아니에요 아니에요 –
,하지만 당신이 옳다고 생각합니다. Mitch – Scoregraphic
어떤 RDBMS를 코딩하고 있습니까? – Adrian