Показать сообщение отдельно
  #6 (permalink)  
Старый 19.01.2016, 18:03
Профессор
Отправить личное сообщение для laimas Посмотреть профиль Найти все сообщения от laimas
 
Регистрация: 14.01.2015
Сообщений: 12,989

Сообщение от AciDWarrioR
Пробелов не будет. Поиск по полям device, station, satellite, сделан выпадающим списком. Либо будем empty либо какое то из значений заранее мною предоставленных.
Ну тогда зачем же вы обрабатываете поля данных извне, если вы так уверены в безопасности? Ведь атаковать вас будут не вашей подготовленной формой с вашими списками, а просто набором данных пришедших откуда угодно. И каким образом у вас обрабатываются поля, если в коде их значения подставляются непосредственно в строку запроса? Что-то ту не так.

Сообщение от AciDWarrioR
Это поля Наименования спутника, которые пользователь может выбрать из списка
Если из списка, то тем более LIKE не нужен.

Если же вывести все наименования, в которых будут совпадения введенные пользователем, тогда понятно почему.

Насчет клиентского кода - просто покажите результирующий html-код ее (не надо РНР), свой код JS, и опишите чего вы хотите добиться.

PS. Наименование спутника уж точно есть в базе, то есть это обязательное значение при заполнении базы. А вот если пользователь его не вводит, то значит искать по пустоте в базе нет смысла. То есть поля без значений нужно исключать из запроса. Это так, для рассуждения.

Последний раз редактировалось laimas, 19.01.2016 в 18:15.
Ответить с цитированием