-
Вашият код е уязвим към SQL инжектиране. Вие наистина трябва да използва подготвени отчети , в който предавате вашите променливи като параметри, които не се оценяват за SQL. Ако не знаете за какво говоря или как да го поправите, прочетете историята на Bobby Tables .
-
Моля, спрете да пишете нов код с древното MySQL разширение:то вече не се поддържа и общността е започнала процес на оттегляне . Вместо това трябва да използвате или подобрения MySQLi разширение или PDO абстракционен слой.
-
Научете за SQL присъединявания .
-
Вие наистина трябва да се постараете да промените вашата схема, за да имате или:
-
външен ключ за дестинация в таблицата хотели (ако даден хотел е свързан с не повече от една дестинация); или
ALTER TABLE sirev_Hotels ADD COLUMN hoDestination INT, ADD FOREIGN KEY hoDestination REFERENCES sirev_Dests (deDestCode) -
таблица на отношенията дестинация-хотел (ако един хотел може да бъде свързан с множество дестинации).
CREATE TABLE sirev_DestinationHotels ( dehoDestination INT, dehoHotel INT, FOREIGN KEY dehoDestination REFERENCES sirev_Dests (deDestCode), FOREIGN KEY dehoHotel REFERENCES sirev_Hotels (hoCode) )
-
-
Ако това не е възможно, можете да използвате <на MySQL код>FIND_IN_SET() функционира като критерий за присъединяване:
SELECT hoCode, hoName FROM sirev_Hotels JOIN sirev_Dests ON FIND_IN_SET(sirev_Hotels.hoCode, sirev_Dests.deHotels) WHERE sirev_Dests.deDestName = ? -
След обединяване на таблиците и получаване на
hoCodeиhoNameот всички хотели в желаната от вас дестинация, можете да преминете през набора от резултати, извеждайки, прилагайкиhtmlentities()според случая.
