繁体   English   中英

如何为查询配置/应用条件以获得结果?

[英]how can i configure/apply condition to my query to get the result?

我如何配置我的查询。

$query_event ="SELECT * FROM event_list WHERE even_title='$EventTitle' AND even_loc='$EventLocation' ";

现在假设存在一个需要在表格中放置标题或放置位置的表格,或者您也可以将两者都放置为空白,那么查询将是什么?

请帮忙

谢谢

创建一个起始查询,然后添加where子句

$query_event = "Select * from event_list where 1";

if ( $EventTitle ) {
    $query_event .= " and even_title='$EventTitle'";
}

if ( $event_loc ) {
    $query_event .= " and even_loc='$EventLocation'";
}

如果您以这种方式传递查询,您将很容易受到SQL注入的攻击。

例如,如果有人在搜索屏幕中输入"'; DELETE FROM EVENT_LIST"作为事件标题,则他可以删除整个表格。

使用这些建议来保护您的数据: https ://www.owasp.org/index.php/PHP_Top_5#P3: _SQL_Injection

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM