0

我正在做一个搜索表单,所有字段都是可选的

所以如果我用 AND 做了一个 select 语句......

    $result= mysqli_query($con,"SELECT * FROM property WHERE 
   (Typ='$_POST[typ]' OR Purpose='$_POST[purpose]' OR City='$_POST[city]' OR a='$_POST[add]')
                  GROUP BY p_num ORDER BY Add_date DESC ");

有没有办法指定发布的字段并为它们做选择语句

4

2 回答 2

1

在回答之前,先说一句:您应该使用准备好的语句,因为这样做是非常不安全的。

现在,对于答案,您应该$Post事先对变量进行任何操作/过滤/测试,在途中生成 SQL 查询,最后使用您构建的这个 sql 查询来查询数据库。

于 2013-06-27T11:52:37.057 回答
1

检查用户是否使用 isset() 提供了输入

于 2013-06-27T11:56:17.797 回答