J'essaie de créer un champ de recherche "avancé" pour les utilisateurs. (Les utilisateurs ont 5-8 champ pour court-circuiter la liste de recherche ..)Sql query - if instruction
Je pense que je dois construire la requête en fonction du champ affiché n'est pas vide.
Ceci est ma requête originale, mais avec cela, je me suis tout de suite table ..
$query = "select * from MYTABLE where FIELD1 LIKE '%$sample1%' OR FIELD2 LIKE '%$sample2%' OR FIELD3 LIKE '%$sample3%' OR FIELD4 LIKE '%$sample4%' order by name";
donc je pense que je dois utiliser l'instruction IF dans la requête, mais je ne sais pas comment, je suis erreur tout le temps. Et encore une chose: Si cet utilisateur remplit le "sample4", alors il doit remplir "sample1". Comment puis-je vérifier cela?
Nous vous remercions de votre aide.
S'il vous plaît google « attaque par injection SQL » –
Il est pas sûr qu'il est pas au courant de l'injection SQL , mais je suppose que vous avez raison, Mitch – Scoregraphic
Sur quel SGBDR codez-vous? – Adrian