Посоветуйте как будет правильнее составить запрос к БД, итак есть форма: HTML: <form action="script.php" method="GET"> <input type="text" name="check"> <input type="text" name="type"> <input type="text" name="name"> <input value="Go" name="go" type="submit"> </form> По нажатию кнопки мы отправляемся к скрипту: PHP: <?php $_GET['check'] = $check; $_GET['type'] = $type; $_GET['name'] = $name; $select_sql = "SELECT * FROM `list` WHERE check = '".$check."' AND type = '".$type."' AND name = '".$name."' ORDER BY id"; ?> Но если мы не заполнили какое то поле в форме, такой запрос ничего не выводит, можно конечно обойтись написанием запросов под каждый из вариантов, таким образом, но получается слишком громоздко, тем более если полей в форме будет много PHP: <?php if(!$_GET['check'] OR $_GET['check'] =='') // Если не указан чек $select_sql = "SELECT * FROM `list` WHERE type = '".$type."' AND name = '".$name."' ORDER BY id"; else $select_sql = "SELECT * FROM `list` WHERE check = '".$check."' AND type = '".$type."' AND name = '".$name."' ORDER BY id" ?> Как можно сделать проще?
PHP: <?php $_GET['check'] = $check; $_GET['type'] = $type; $_GET['name'] = $name; а не наоборот? прежде чем вставлять переменные в запрос их надо обработать mysql_real_escape_string()