Boris
Новичок
Добрый день!
Подскажите на сколько безопасно и правильно делать запрос в таком виде:
использую mysqli , так в проекте с начала разработки.
У меня есть две переменные тип товара и его артикул
Тип товара всегда присутствует, а вот артикул нет.
Если переменная $id_articl существует isset и не пустая !empty то создаю строку в таком виде
и добавляю ее к строке запроса
Спасибо за Ваши ответы
Подскажите на сколько безопасно и правильно делать запрос в таком виде:
использую mysqli , так в проекте с начала разработки.
У меня есть две переменные тип товара и его артикул
Тип товара всегда присутствует, а вот артикул нет.
Если переменная $id_articl существует isset и не пустая !empty то создаю строку в таком виде
Код:
$str_select_product = " and article_product LIKE '%".mysqli_real_escape_string($link,$id_articl)."%'";
Код:
$sql_select_products = "
SELECT *
FROM table
WHERE name_product = ".mysqli_real_escape_string($link,$product_name).$str_select_product;