搜索與驗證

Question

quicky一個查詢，我創建的搜索查詢和我被困在一個問題......這段代碼。

此代碼工作正常，但我需要添加此驗證到它，問題出現在我添加此驗證userid='$id'時，搜索查詢不起作用。有人能讓我走上正確的道路嗎？我在這裏錯過了一些東西。 $ id的值是肯定的。這是此搜索查詢的整個代碼部分，結果沒有驗證就可以。

else if($_POST['filter1'] == "po_boravistu") 
     { 
      if($row_12['admin_id'] < 1) 
       { 
      //FILTER 10 po boravištu 
$sqlCommand = "SELECT * FROM albums WHERE userid='$id' AND WHERE bor_mjesto LIKE '%$searchquery%' OR bor_kucni_broj LIKE '%$searchquery%' OR 
bor_postanski_broj LIKE '%$searchquery%' OR bor_ulica LIKE '%$searchquery%' OR bor_opcina LIKE '%$searchquery%'"; 
       } 
     } 

整個腳本，而不在它userid='$id'工作正常，但是當我再補充一點驗證腳本刪除死。

Answer 1

你的SQL是無效的，因爲你有2個WHERE子句。

將其更改爲：

$sqlCommand = "SELECT * FROM albums WHERE userid='$id' AND (bor_mjesto LIKE %$searchquery%' OR bor_kucni_broj LIKE '%$searchquery%' OR bor_postanski_broj LIKE '%$searchquery%' OR bor_ulica LIKE '%$searchquery%' OR bor_opcina LIKE '%$searchquery%')"; 

（注意使用括號包圍的多個「或」語句）

Answer 2

您需要刪除第二WHERE（並添加一些括號），這樣：

$sqlCommand = " 
SELECT * 
FROM 
albums 
WHERE 
userid='$id' 
AND 
(
bor_mjesto LIKE '%$searchquery%' OR 
bor_kucni_broj LIKE '%$searchquery%' OR 
bor_postanski_broj LIKE '%$searchquery%' OR 
bor_ulica LIKE '%$searchquery%' OR 
bor_opcina LIKE '%$searchquery%' 
) 
"; 

您只需對每個查詢使用WHERE一次。此外，您不需要在$ id附近添加單引號，因爲它是一個整數值。

而且，我不知道您的變量是從哪裏來的，但你可能會希望他們使用mysql_real_escape_string將它們放入此查詢之前逃脫。最後，SELECT *幾乎總是一個錯誤：只選擇你真正需要的行。這會爲您節省一點時間:)