RDS
NoSQL
Tools
MySQL
Oracle
SQL Server
Redis
MongoDB
SSMS
phpMyAdmin
Navicat
DBeaver
sql
>>
Databáze
> >>
RDS
>>
Mysql
html
+ SQL Query Search Problém zde (a s další odpovědí) je v tom, že in klauzule byla obklopena uvozovkami, takže to nepřinese výsledek, který chceme. Potřebujeme efektivně předat pole do dotazu. Také váš kód je zranitelný vůči vkládání SQL . Důrazně bych doporučil přejít na CHOP/připravená prohlášení. Přidal jsem trochu ochranu zemím, ale ta není v žádném případě spolehlivá. function prepareForSql($value, $key) { return addslashes($value); } array_walk($_POST["chkUnr"], "prepareForSql"); $search_country = "'" . implode("','", $_POST["chkUnr"]) . "'"; $query = ""; $query .= "SELECT users.* FROM users"; if (isset($_POST['singles_online']) ? $_POST['singles_online'] : 0 == 1) { $query .= " LEFT JOIN online ON online.user_id = users.id"; } $query .= " WHERE"; if (isset($_POST['vip']) ? $_POST['vip'] : 0 == 1) { $query .= " users.vip = 1 AND"; } if (isset($_POST['profile_image']) ? $_POST['profile_image'] : 0 == 2) { $query .= " users.profile_image = '2' AND"; } if (isset($_POST['singles_online']) ? $_POST['singles_online'] : 0 == 1) { $query .= " online.is_online = 1 AND"; } $query .= " (id NOT IN (SELECT user_id FROM users_blocked WHERE blocked_id = '$user_id')) AND"; $query .= " (users.user_age >= '$age_from' AND users.user_age <= '$age_to') AND"; $query .= " (users.gender = '$gender_search') AND"; $query .= " users.country IN ($search_country)"; $search_query = mysql_query($query); MySQL - Jak odstranit z tabulky, když vnořený výběr používá tuto tabulku? MySQL Porozumění základním spojením Seznam Pythonu do pole PostgreSQL PHP/SQL databáze dotazování osvědčených postupů a zabezpečení Jak povolit vzdálený přístup k databázi PostgreSQL Automaticky vyplnit zemi a město z PSČ a naopak © AUTORSKÁ PRÁVA http://cs.sqldat.com VŠECHNA PRÁVA VYHRAZENA