亲爱的专家, 让我说我必须搜索3个相关的选项1)姓名2)地址3)电话。所以,我必须写8 [八]个单独queries.pls看下面的例子...。如何使用PHP编写动态查询凝视使用PHP
$name= $_POST['name'];
$address = $_POST['address'];
$phone= $_POST['phone'];
if($name!=""&& $address==""&& $phone=="")
{ $searching_query="SELECT id,name,address from info where info LIKE '%$info%'";}
.....................................
......................................
..........................................
else if($name!=""&&$address==""&&$phone!="")
{ $searching_query="SELECT id,name,address from info where name LIKE '%$ name%' AND phone LIKE '$phone' "; }
else if ($name!=""&&$address!=""&&$phone!="")
{ $searching_query="SELECT id,name,address from info where name LIKE '%$ name%' AND address LIKE '%$address%' AND phone LIKE '$phone' ";}
因此,如果相关搜索选项多于那个,那么我必须编写越来越多的查询。
现在我的问题是:我该如何动态地写出确切的查询。我的意思是查询的WHERE子句将根据发布的值生成。
请帮忙! Thx,riad
*(旁注)*为了防止SQL注入,您应该首先通过'filter_input'运行值,并考虑使用预处理语句而不是字符串连接查询。 – Gordon 2010-10-25 08:47:06