所以我嘗試創建一個MySQL命令來搜索一個表。我想要它做的是:嘗試創建MySQL命令,它選擇一列並搜索另外兩行
我的表有4列:id
,categories
,brands
,names
。
在搜索頁面的php/html 上,用戶從下拉菜單中選擇一個類別。這是該類別,因此將其作爲category
發佈到搜索頁面。然後你在關鍵字中輸入文本框。這被張貼keyword
到搜索頁面。
我要作出這樣的選擇發佈,然後在categories
類別搜索那些選擇行在brands
我貼關鍵字MySQL命令,並names
列
這是我曾嘗試:
"SELECT brands, names
FROM tableName
WHERE categories LIKE".$_GET['category']."
AND (brands LIKE ".$_GET['keyword']."
OR names LIKE ".$_GET['keyword'].");";
有點偏離主題,但您的查詢很容易受到SQL注入的影響;這意味着任何腳本小孩都可以完全控制您的數據庫。您不應該將此代碼用於任何嚴重的應用程序。 – AardvarkSoup 2012-07-26 21:46:56
謝謝馬特。這很容易閱讀 – eciusr 2012-07-26 21:47:50
是的,我知道@AaRdvarkSoup只是簡單的查詢。但如果您願意的話,我會很感激您的意見。永遠不要太瞭解安全。謝謝 – eciusr 2012-07-26 21:50:00