Я создаю сайт, и мне нужно получить некоторую информацию. У меня есть этот запрос.Результат SQL-запроса, сравнение и где статья
$SQL = "SELECT distretto_108, provinca_113, regioni_116, tipologia_pdv_106,
richiesta_ccnl_107, coop_va_109, nome_pdv_110,
indirizzo_pdv_111, localita_112
FROM civicrm_value_informazioni_su_tute_le_schede_p_22 ";
Мне нужно добавить другой код:
WHERE civicrm_event.title_en_US='".addslashes($_GET["titles"])."'
, но это не работает ... мне нужно сравнить, скажем, идентификатор другой таблицы с идентификатором текущей таблицы .. . Как это сделать?
Заранее спасибо ...
Hello ** SQL injection **! – gdoron
О нет, я пытаюсь добавить несколько таблиц вместе ... Мне нужно создать отчет для событий ... –
1. использовать mysql_real_escape_string() или PDO с привязками paramater not addslashes() 2. В чем проблема? Почему вы не можете добавить предложение where? Что вы пытаетесь достичь? – evan