我是一个初学者,我找不到教程或从用户选择生成的动态SQL查询的示例。假设我有复选框或选择包含5 colors和5 clothes类型的字段。要自动搜索示例“BLUE” “T-SHIRT”,我是否必须使用Ajax将“colour”和“type”的值传递给search.php页面,并创建类似
SELECT * FROM table WHERE colour=”REQUEST_[‘colour’]”
AND type=”REQUEST_[‘type’]” ?
这是正确的程序吗?
答案 0 :(得分:0)
我会通过POST / GET AJAX或直接形式传递值。这是你的选择。
但PHP代码将是。
<?php
$colour = htmlspecialchars(mysql_real_escape_string($_POST['colour'])); //Or $_GET
$type = htmlspecialchars(mysql_real_escape_string($_POST['type'])); //Or $_GET
mysql_query("SELECT * FROM `table` WHERE `colour`='".$color."' AND `type`='".$type."'");
我想这只是我的做法。