1. 首頁
  2. 問答
  3. 由用戶生成的sql查詢選擇

由用戶生成的sql查詢選擇

2013-07-24 22 views
0

我是一個begginer,我無法找到教程或從用戶選擇生成的動態sql查詢的示例。假設我有複選框或選擇字段5 colors5 clothes類型。自動搜索例如「BLUE」 「T-SHIRT」,我必須使用Ajax的「colour」「type」值到的search.php頁面傳遞,並創建SQL查詢類似由用戶生成的sql查詢選擇

SELECT * FROM table WHERE colour=」REQUEST_[‘colour’]」 
AND type=」REQUEST_[‘type’]」 ?

這是正確的程序?

來源

2013-07-24 Alex

回答

0

我會通過一個POST/GET AJAX或只是直的形式傳遞值。這是你的選擇。

但PHP代碼會。

<?php 
$colour = htmlspecialchars(mysql_real_escape_string($_POST['colour'])); //Or $_GET 
$type = htmlspecialchars(mysql_real_escape_string($_POST['type'])); //Or $_GET 
mysql_query("SELECT * FROM `table` WHERE `colour`='".$color."' AND `type`='".$type."'");

我想這只是我的做法。

來源

2013-07-24 05:03:29

+0

謝謝你的時間。 – Alex

相關問題

 相關問題