Я пытаюсь создать поиск, где столбец и значение являются обе переменными, используя подготовленные операторы. Запрос - это то, где мне нужна помощь.Поиск с несколькими переменными PHP/Mysql
$column=$_POST['filter'][0][columnName];
$value = trim($_POST['filter'][0][value]);
$stmt = $mysql->prepare("select * from TABLE WHERE $column like '%$value%'");
Я хочу, чтобы иметь возможность задавать разные колонки и пары значений для использования в сочетании с eachother- так, что я могу найти колонку один для одного значения, а также колонки два для другого значения.
спасибо!
Звучит неплохо, так что в чем проблема? – Robert
Ваш код открыт для SQL-инъекций. Хорошо, что вы используете подготовленные заявления, плохо, что вы не используете заполнители, чтобы фактически использовать функции анти-инъекции подготовленного заявления. –
Роберт, я пытаюсь выяснить, как искать несколько столбцов для нескольких терминов. (Лаконично, если это возможно) Марк, да, я привязываю параметры, я просто сломал код, чтобы попытаться заставить его работать - плохой, это был долгий день , Спасибо, что посмотрел. – Severian