我最初有这个工作:
网址:http://server/blah.php?FacilityCode=FT
$facilitycode = mysql_real_escape_string($_GET["FacilityCode"]);
$sql = "SELECT ..." .
"FROM ..." .
"WHERE ..." .
"AND ('" . $facilitycode . "' = '' OR Facility.FacilityCode = '". $facilitycode . "')";
$result = mysql_query($sql);
但我想改变这一点,以便人们可以在查询中以某种方式提交多个值,即:http://server/blah.php?FacilityCode=FT,CC,DD,EE
我尝试将查询更改为“IN”子句而不是“等于”,但我不确定如何在每个元素周围获取 ' 标记。