我有一些代码可以过滤我的表格。它看起来像这样,它工作正常。
if ($_REQUEST["brgy"]<>'') {
$search_city = " AND brgy='".mysql_real_escape_string($_REQUEST["brgy"])."'";
}
if ($_REQUEST["prk"]<>'') {
$search_prk = " AND prk='".mysql_real_escape_string($_REQUEST["prk"])."'";
}
if ($_REQUEST["gender"]<>'' and $_REQUEST["cstatus"]<>'') {
$sql = "SELECT * FROM data WHERE gender = '".mysql_real_escape_string($_REQUEST["gender"])."' and cstatus = '".mysql_real_escape_string($_REQUEST["cstatus"])."'".$search_city.$search_prk;
}
else if ($_REQUEST["gender"]<>'') {
$sql = "SELECT * FROM data WHERE gender = '".mysql_real_escape_string($_REQUEST["gender"])."'".$search_city.$search_prk;
}
else if ($_REQUEST["cstatus"]<>'') {
$sql = "SELECT * FROM data WHERE cstatus = '".mysql_real_escape_string($_REQUEST["cstatus"])."'".$search_city.$search_prk;
}
else {
$sql = "SELECT * FROM data WHERE id>0 and status='active' ".$search_city.$search_prk;
}
$sql_result = mysql_query ($sql, $connection ) or die ('request "Could not execute SQL query" '.$sql);
if (mysql_num_rows($sql_result)>0) {
while ($row = mysql_fetch_assoc($sql_result)) {
$id = $row['id'];
但如果我要添加此代码,它不会过滤我的表格,它不会显示任何内容:
if ($_REQUEST["religion"]<>'') {
$search_rel = " AND religion='".mysql_real_escape_string($_REQUEST["religion"])."'";
}
我想知道添加它有什么问题。我再次构建它,所以它应该比以前更好地理解。
答案 0 :(得分:0)
如果您使用的是较新版本的PHP,则会mysqli_real_escape_string()而不是mysql_real_escape_string()。你也错误地使用它。阅读this以了解如何正确使用它。