我想创建一个像SELECT * FROM something WHERE title LIKE '%".$_POST["search"]."%' OR something LIKE '%".$_POST["search"]."%' AND costs < '".$max."'
这将为我提供所有结果,其中搜索等标题和搜索结果之类的结果成本较小$ max。但我想要成本&lt; $ max也适用于像$ search这样的标题。但我不想把费用&lt; $ max两次进入脚本。那么有没有办法将它分配给两者?也许用括号:WHERE (title LIKE '%".$_POST["search"]."%' OR something LIKE '%".$_POST["search"]."%') AND costs < '".$max."'
我怎样才能做到这一点?
谢谢! phpheini
答案 0 :(得分:6)
是的,您可以使用括号,以便首先评估OR:
WHERE (title LIKE '%foo%' OR something LIKE '%foo%')
AND costs < '20'
其他评论:
mysql_string_real_escape来逃避字符串以防止SQL注入攻击。或者看看PDO和prepared statements。