Question

죄송합니다. 내 영어가 약합니다. 어떻게 db SQL에서 다중 값을 검색 할 수 있습니까? 사용자 이름과 가족은 당신이 검색 할 경우 내가이

if (isset($_POST['searchname']) || isset($_POST['searchfamily'])) { 
    $sql = "select * from myinfo WHERE name='{$_POST['searchname']}' && family='{$_POST['searchfamily']}' ORDER BY id DESC"; 
} 
else { 
    $sql = "select * from myinfo ORDER BY id DESC"; 
} 

Answer 1

을 쓸 수있는 방법을 제대로 을 빈 반환 결과를두고 검색 할 때 내가 & 가족 함께 이름 &를 검색 할 수 있지만 내가 원하는 모두 당신은 변경해야 너도 마찬가지야. 여기

if (isset($_POST['searchname']) || isset($_POST['searchfamily'])) { 
    $where=""; 
    if(isset($_POST['searchname'])) 
    $where=" WHERE `name`='{$_POST['searchname']}'"; 
    if(isset($_POST['searchfamily'])) 
    { 
    if($where=="") 
     $where=" WHERE family='{$_POST['searchfamily']}'"; 
    else 
     $where=" AND family='{$_POST['searchfamily']}'"; 
    } 
    $sql = "select * from myinfo $where ORDER BY id DESC"; 
} 
else { 

    $sql = "select * from myinfo ORDER BY id DESC"; 

} 

Answer 2

귀하의 3 개 주요 문제 ..

최초의 존재를이 시도 귀하의 의견에 따라 경찰 그리고 쿼리에

if (isset($_POST['searchname']) && isset($_POST['searchfamily'])) { 

$sql = "select * from myinfo WHERE `name`='{$_POST['searchname']}' AND family='{$_POST['searchfamily']}' ORDER BY id DESC"; 
    } 
else { 

$sql = "select * from myinfo ORDER BY id DESC"; 

} 

편집

을 and-&& 변경 WHERE name= now .. name은 이미 mysql에서 사용하고 있으므로 사용하면 안됩니다. 당신이 사용한다면 그것은 그러나 .. 그것은 다음과 같이 실행 :

WHERE `name`= 

당신은 항상 역 따옴표 데이터베이스 테이블 및 열은 장거리의 인생을 더 쉽게 만드는 것이다.

이 AND

세 번째해야 당신이 && 사용되는 두 번째 문제는 SQL 주입을위한 열려있는 당신이 바로 귀하의 요청으로 변수를 배치하지 않아야합니다. 당신이 노력이 무엇

if (isset($_POST['searchname']) || isset($_POST['searchfamily'])) { 

    $searchName = $_POST['searchname']; 
    $family = $_POST['searchfamily']; 

    $sql = $mysqli->prepare("select * from `myinfo` WHERE `name` = ? OR `family`= ? ORDER BY `id` DESC"); 
    $sql->execute([$searchName, $family]); 
} else { 

    $sql = $mysqli->prepare("select * from `myinfo` ORDER BY `id` DESC"); 
    $sql->execute(); 

}