|
Сообщение от AciDWarrioR
|
|
Пробелов не будет. Поиск по полям device, station, satellite, сделан выпадающим списком. Либо будем empty либо какое то из значений заранее мною предоставленных.
|
Ну тогда зачем же вы обрабатываете поля данных извне, если вы так уверены в безопасности? Ведь атаковать вас будут не вашей подготовленной формой с вашими списками, а просто набором данных пришедших откуда угодно. И каким образом у вас обрабатываются поля, если в коде их значения подставляются непосредственно в строку запроса? Что-то ту не так.
|
Сообщение от AciDWarrioR
|
|
Это поля Наименования спутника, которые пользователь может выбрать из списка
|
Если из списка, то тем более LIKE не нужен.
Если же вывести все наименования, в которых будут совпадения введенные пользователем, тогда понятно почему.
Насчет клиентского кода - просто покажите результирующий html-код ее (не надо РНР), свой код JS, и опишите чего вы хотите добиться.
PS. Наименование спутника уж точно есть в базе, то есть это обязательное значение при заполнении базы. А вот если пользователь его не вводит, то значит искать по пустоте в базе нет смысла. То есть поля без значений нужно исключать из запроса. Это так, для рассуждения.