我正在尝试在我的献血者应用程序中创建搜索/筛选选项。捐献者可以通过性别,姓名,血型或全部三种方式进行搜索。这里是我的代码使用PHP/MySQL进行搜索筛选
function search_donar($_POST) {
$by_name = $_POST['by_name'];
$by_sex = $_POST['by_sex'];
$by_group = $_POST['by_group'];
$by_level = $_POST['by_level'];
$search_query = "SELECT * FROM donar WHERE";
if($by_name !="") {
$search_query .= " name='$by_name'";
}
if($by_sex !="") {
$search_query .= " sex='$by_sex'";
}
if($by_group !="") {
$search_query .= " blood_group='$by_group'";
}
if($by_level !="") {
$search_query .= " e_level='$by_level'";
}
$search_query;
$result = mysql_query($search_query);
return $result;
}
这里是HTML
if(isset($_POST['submit'])) {
$retrived_result = $donar->search_donar($_POST);
}
<form action="" method="post">
<table width="100%" border="0" style="border:none;">
<tr>
<td><label>Name: </label><input type="text" name="by_name" /></td>
<td><label>Sex: </label><input type="text" name="by_sex" /></td>
<td><label>Blood Group: </label><input type="text" name="by_group" /></td>
<td><label>Level: </label><input type="text" name="by_level" /></td>
<td><input class="button" type="submit" name="submit" value="Search" /></td>
</tr>
</table>
</form>
单过滤功能非常精细。但要过滤所有我使用的AND,但它给了我错误。谁能帮忙?
预先感谢
什么错误它给你......? – Menztrual
请至少使用'mysql_real_escape_string($ _ POST ['by_name'])在数据库中搜索时跳过您的数据;'强烈建议使用mysqli_ *或PDO代替mysql_ * –
什么是您的问题中的$ donar变量? –