用户生成的sql查询选择

时间:2013-07-24 04:51:58

标签: php sql ajax

我是一个初学者,我找不到教程或从用户选择生成的动态SQL查询的示例。假设我有复选框或选择包含5 colors5 clothes类型的字段。要自动搜索示例“BLUE” “T-SHIRT”,我是否必须使用Ajax将“colour”“type”的值传递给search.php页面,并创建类似

SELECT * FROM table WHERE colour=”REQUEST_[‘colour’]” 
AND type=”REQUEST_[‘type’]” ?

这是正确的程序吗?

1 个答案:

答案 0 :(得分:0)

我会通过POST / GET AJAX或直接形式传递值。这是你的选择。

但PHP代码将是。

<?php
$colour = htmlspecialchars(mysql_real_escape_string($_POST['colour'])); //Or $_GET
$type = htmlspecialchars(mysql_real_escape_string($_POST['type'])); //Or $_GET
mysql_query("SELECT * FROM `table` WHERE `colour`='".$color."' AND `type`='".$type."'");

我想这只是我的做法。