有効な検索クエリ

Question

quicky one、私は検索クエリを作成していますが、このコードでは1つの問題が残っています。

このコードは完全に動作していますが、このバリデーションを追加する必要があります。このバリデーションを追加すると問題が発生します。userid='$id'、検索クエリはそれで動作しません。誰かが私を正しい方法で置くことができますか？私はここで何かを逃している。 $ idの値は本当に真です。これはこの検索クエリのコード部分全体であり、結果は検証なしでOKです。

else if($_POST['filter1'] == "po_boravistu") 
     { 
      if($row_12['admin_id'] < 1) 
       { 
      //FILTER 10 po boravištu 
$sqlCommand = "SELECT * FROM albums WHERE userid='$id' AND WHERE bor_mjesto LIKE '%$searchquery%' OR bor_kucni_broj LIKE '%$searchquery%' OR 
bor_postanski_broj LIKE '%$searchquery%' OR bor_ulica LIKE '%$searchquery%' OR bor_opcina LIKE '%$searchquery%'"; 
       } 
     } 

スクリプト全体はそれでuserid='$id'せずに正常に動作しているが、私は検証スクリプトが死んで落ちることを追加したとき。

Answer 1

WHERE句が2つあるため、SQLは無効です。

変更し、それに：

$sqlCommand = "SELECT * FROM albums WHERE userid='$id' AND (bor_mjesto LIKE %$searchquery%' OR bor_kucni_broj LIKE '%$searchquery%' OR bor_postanski_broj LIKE '%$searchquery%' OR bor_ulica LIKE '%$searchquery%' OR bor_opcina LIKE '%$searchquery%')"; 

はこのように、あなたが二WHEREをドロップ（といくつかの括弧を追加）する必要が

Answer 2

（複数の「OR」ステートメントを囲む括弧の使用を注意してください） ：

$sqlCommand = " 
SELECT * 
FROM 
albums 
WHERE 
userid='$id' 
AND 
(
bor_mjesto LIKE '%$searchquery%' OR 
bor_kucni_broj LIKE '%$searchquery%' OR 
bor_postanski_broj LIKE '%$searchquery%' OR 
bor_ulica LIKE '%$searchquery%' OR 
bor_opcina LIKE '%$searchquery%' 
) 
"; 

クエリごとに1回だけWHEREを使用する必要があります。また、整数値であるため、$ idの周りに一重引用符を追加する必要はありません。

また、私はあなたの変数がどこから来ているのかは分かりませんが、おそらくmysql_real_escape_stringを使ってそれらをエスケープしてから、このクエリに入れたいと思うでしょう。最後に、SELECT *はほとんどの場合間違いです。本当に必要な行だけを選択してください。それは少し時間を節約します:)