我工作在PHP/MySQL的多性判据的搜索,这个搜索有5项: - 类型,价格最小 - 最大价格,数量最小 - 最大数量:多个条件的PHP/MySQL
$Type = $_POST['Type'];
$Pmin = $_POST['Pmin'];
$Pmax = $_POST['Pmax'];
$Qtmin = $_POST['Qtmin'];
$Qtmax = $_POST['Qtmax'];
$query = "SELECT * FROM products where type_product='$Type'
and price_min<='$Pmin'
and price_max>='$Pmax'
and qty_min<='$Qtmin'
and qty_max>='$Qtmax' " ;
这工作得很好,但用户必须填写所有条目。我的想法是,用户只能输入类型,或类型和价格,或只是数量等。 我试图使用OR子句,但我没有让它工作正常。
SQL注入。如果你使用mysqli :: real_query(...)你很好,虽然 –
你的问题很不清楚...... – Norse