Je dois créer une requête de sélection qui va chercher les enregistrements en fonction de plusieurs variables comme:Création d'une requête de sélection qui va chercher les enregistrements en fonction de plusieurs variables
<?PHP
@$task=$_REQUEST['task'];
@$Country=$_REQUEST['Country'];
@$City =$_REQUEST['City'];
@$MosqName =$_REQUEST['txtMsqName'];
@$PostCode =$_REQUEST['txtPostalCode'];
$sql_serch="SELECT Country="."'".$Country."'", " City="."'".$City."'"." FROM job_mosqu";
?>
Il ne fonctionne pas.
Vous devriez désinfecter ces éléments 'Request' d'une manière ou d'une autre avant de les concaténer dans une requête pour éviter l'injection SQL. –