sql >> Database teknologi >  >> RDS >> Mysql

Byg dynamisk WHERE-klausul i mySQL

Sådan noget?

$query .= "WHERE 
    1=1
    AND e.id=p.employee_id
    AND p.office_id=o.id
    AND (o.office_name= '".mysqli_real_escape_string($officeName)."'
        OR o.office_name= '".mysqli_real_escape_string($firstName)."'
        OR o.office_name= '".mysqli_real_escape_string($lastName)."')
    ";

Jeg brugte mysqli_real_escape_string() her som et eksempel bør du bruge de korrekte og nødvendige forholdsregler for at undgå SQL-injektion i dit system.



  1. Sådan undgår du at indsætte duplikerede poster i MySQL

  2. Kaldning af en anden PL/SQL-procedure inden for en procedure

  3. Docker-billede køres i m1-processor

  4. Hvordan viser jeg det første bogstav som stort?