我有一个房地产搜索表单上的一个领域要求从最小到最大卧室数量。 PHP查询解压缩返回搜索结果是;如何获取更大的价值和使用PHP查询
//check bedrooms
if(!empty($_GET["room_no_min"]) && is_numeric($_GET["room_no_min"])){
$query[] = "'No_Bedrooms' >= '".$_GET["room_no_min"]."'";
$room_min_val = $_GET["room_no_min"];
}
if(!empty($_GET["room_no_max"])){
$query[] = "'No_Bedrooms' <= '".$_GET["room_no_max"]."'";
$room_max_val = $_GET["room_no_max"];
}
这很好,但我想它要考虑到,如果有人进入价值5(分)2(最大值),即反过来比他们猜想。我不想使用验证我宁愿查询可能类似from =>min(room_no_min,room_no_max)
和<= max(room_no_min,room_no_max)
,但不知道如何重新编写查询。
请参阅http://stackoverflow.com/questions/60174/how-to-prevent-sql-injection-in-php – WouterH 2013-03-13 15:57:33
的数据库引擎你正在用吗? – Ares 2013-03-13 15:57:57
我正在使用PHP 5?那是什么意思? – Naz 2013-03-13 16:23:16