【发布时间】:2012-06-05 01:17:58
【问题描述】:
我正在对 php/mysql 进行多标准搜索,此搜索有 5 个条目: - 类型,最低价格 - 最高价格,最低数量 - 最高数量:
$Type = $_POST['Type'];
$Pmin = $_POST['Pmin'];
$Pmax = $_POST['Pmax'];
$Qtmin = $_POST['Qtmin'];
$Qtmax = $_POST['Qtmax'];
$query = "SELECT * FROM products where type_product='$Type'
and price_min<='$Pmin'
and price_max>='$Pmax'
and qty_min<='$Qtmin'
and qty_max>='$Qtmax' " ;
这很好用,但用户必须填写所有条目。我的想法是用户只能输入类型,或类型和价格,或仅输入数量等.. 我尝试使用 OR 子句,但效果不佳。
【问题讨论】:
-
SQL 注入。如果你使用 mysqli::real_query(...) 你很好
-
你的问题还不清楚...