У меня есть этот SQL-запрос:Как игнорировать SQL Select команду для строки, если значение пустое
$sql2 = "SELECT * FROM MyTable WHERE time1='".$_POST['time']."' AND type1='".$_POST['type']."';
Результат:
$result1 = $conn->query($sql2);
if ($result1->num_rows > 0) {
// output data of each row
while($row = $result1->fetch_assoc()) {
echo $row["name1"];
name1
строка это имя деятельности в базе данных.
Форма HTML имеет эти два списка выберите:
<select id="time" name="time" required="" data-do-validate="true">
<option value="">Select ...</option> // this is the NULL value
<option value="time1">Type 1</option>
<option value="time2">Type 2</option>
<option value="time3">Type 3</option>
<option value="time4">Type 4</option>
</select>
<select id="type" name="type" required="" data-do-validate="true">
<option value="">Select ...</option> // this is the NULL value
<option value="type1">Type 1</option>
<option value="type1">Type 2</option>
<option value="type1">Type 3</option>
<option value="type1">Type 4</option>
</select>
Так что я пытаюсь сделать, это выбрать из базы данных имени всех деятельности с соответствующими данными, представленных в HTML форме.
BUT, что я дополнительно хочу проигнорировать SQL Select for the Time (например), если пользователь оставил значение пустым (Select ...), результатом в этом случае будут имена всех действий основанный только на Тип. И если он выберет время и тип, результат в этом случае будет уточнен на основе Время и Тип действия.
Что я могу сделать?
Спасибо!
Bom, injection. Надеюсь, никто никогда не попросит типа 'O'Maley' – Xenos
Я просто * так * очень хочу POST значение типа" ** 'foo 'OR 1 = 1 ORDER BY 1 -' ** ". – spencer7593
риск для безопасности в моем случае не является проблемой, и все данные являются общедоступными – sadssdsada