存在字符串的文本輸入並選擇帶有位置的輸入, 搜索時,它使用此查詢查詢數據庫。 我使用PHP構建字符串用於求職功能問題的SQL
$sql = "SELECT *
FROM job_request
WHERE job_province = '$location'
AND job_title LIKE '%$string%'
OR job_description LIKE '%$string%'
OR job_skills LIKE '%$string%'
OR job_experience LIKE '%$string%'"
當我得到的結果會告訴我從沒有位置輸入字符串匹配其他地方工作? 爲什麼? 它會顯示所有與該字符串的作業,我不想這樣。
我真的希望你逃脫你的輸入 – Belinda 2011-03-15 15:11:22
等等,那些是PHP變量而不是查詢參數?似乎是基於封閉的單引號的情況。注意SQL注入... – David 2011-03-15 15:11:31
是的,認真的,看看如何在php中建立sql命令,你不希望有人提供$ string的值......';刪除job_request; SELECT * FROM job_request WHERE job_description LIKE' – MatBailie 2011-03-15 15:36:17