如何為查詢配置/應用條件以獲得結果？

Question

我如何配置我的查詢。

$query_event ="SELECT * FROM event_list WHERE even_title='$EventTitle' AND even_loc='$EventLocation' ";

現在假設存在一個需要在表格中放置標題或放置位置的表格，或者您也可以將兩者都放置為空白，那么查詢將是什么？

請幫忙

謝謝

Answer 1

創建一個起始查詢，然后添加where子句

$query_event = "Select * from event_list where 1";

if ( $EventTitle ) {
    $query_event .= " and even_title='$EventTitle'";
}

if ( $event_loc ) {
    $query_event .= " and even_loc='$EventLocation'";
}

Answer 2

如果您以這種方式傳遞查詢，您將很容易受到SQL注入的攻擊。

例如，如果有人在搜索屏幕中輸入"'; DELETE FROM EVENT_LIST"作為事件標題，則他可以刪除整個表格。

使用這些建議來保護您的數據： https ://www.owasp.org/index.php/PHP_Top_5#P3: _SQL_Injection