[英]how can i configure/apply condition to my query to get the result?
我如何配置我的查詢。
$query_event ="SELECT * FROM event_list WHERE even_title='$EventTitle' AND even_loc='$EventLocation' ";
現在假設存在一個需要在表格中放置標題或放置位置的表格,或者您也可以將兩者都放置為空白,那么查詢將是什么?
請幫忙
謝謝
創建一個起始查詢,然后添加where子句
$query_event = "Select * from event_list where 1";
if ( $EventTitle ) {
$query_event .= " and even_title='$EventTitle'";
}
if ( $event_loc ) {
$query_event .= " and even_loc='$EventLocation'";
}
如果您以這種方式傳遞查詢,您將很容易受到SQL注入的攻擊。
例如,如果有人在搜索屏幕中輸入"'; DELETE FROM EVENT_LIST"
作為事件標題,則他可以刪除整個表格。
使用這些建議來保護您的數據: https ://www.owasp.org/index.php/PHP_Top_5#P3: _SQL_Injection
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.