2
我的代碼包含PHP的MySQL搜索
SELECT * FROM newchap WHERE company LIKE '%$company%' OR Category LIKE '%$cat%'
它完美然而,當現場$公司包含空的,它在MYSQL返回所有結果。
如何預防?
A
回答
5
SELECT *
FROM newchap
WHERE (company LIKE '%$company%' AND company != '') OR Category LIKE '%$cat%'
2
由於%通配符可以是字符的任意組合,如果它是空的,您將選擇任何公司;你在這種情況下,查詢是
SELECT * FROM newchap WHERE company LIKE '%%' OR Category LIKE '%$cat%'
您可以添加AND條件到SQL過濾掉的情況下,公司爲空,或者你可以只檢查在PHP。如果這是一個應該更快的常見情況,因爲它可以節省您運行查詢的時間。
另外 - 和這是非常重要的 - 如果有可能$公司或$貓可能包含用戶輸入,你應該使用parameterized SQL query。否則你正在爲SQL injection創建一個漏洞。
相關問題
- 1. PHP MYSQL搜索
- 2. PHP/MySQL的搜索
- 3. PHP MySQL的搜索
- 4. PHP和MySQL搜索
- 5. Mysql的搜索與PHP
- 6. PHP的MySQL搜索全文
- 7. PHP MySQL的multipe搜索欄
- 8. PHP的MySQL搜索查詢
- 9. PHP/MySQL的搜索功能:
- 10. PHP的mysql搜索選項
- 11. PHP/MySQL表搜索Perl
- 12. MySQL搜索PHP腳本
- 13. 正在搜索表MySQL&PHP
- 14. 高級搜索,PHP和MySQL
- 15. MySQL PHP部分搜索
- 16. 搜索PHP/MySQL與分頁
- 17. php codeigniter MySQL搜索查詢
- 18. MYSQL搜索 - PHP表格
- 19. PHP MYSQL多字搜索
- 20. MySQL全文搜索(php)
- 21. 高級搜索PHP,MySQL
- 22. PHP mysql $ _POST搜索問題
- 23. Php Mysql搜索問題
- 24. Mysql,PHP,搜索多個詞
- 25. PHP/MySQL搜索功能
- 26. 搜索多列MySQL和PHP
- 27. PHP MySQL搜索建議
- 28. 搜索預約(MYSQL + PHP)
- 29. php mysql搜索方法
- 30. PHP MYSQL複選框搜索