• 질문하는방법
• 모든질문
• 답변없는질문
• 미채택된질문
• 채택된질문
• 모든답변
• 그누보드5
• 영카트5
• 그누보드6
• 태그전체보기

• 질문하는방법
• 모든질문
• 답변없는질문
• 미채택된질문
• 채택된질문
• 모든답변
• 그누보드5
• 영카트5
• 그누보드6
• 태그전체보기

QA

//여분필드검색 
if($fp && $tp) {
    $sql_search .= " and wr_1 between '".$fp."' and '".$tp."' ";
}
//텍스트박스
<input type="text" name="fp" id="fp" class="width80" value="<?php echo $fp; ?>" />
                  ~
 <input type="text" name="tp" id="tp" class="width80" value="<?php echo $tp; ?>" />

같은 값, 예를 들어 wr_1 BETWEEN 1 AND 1 검색이면 wr_1=1 조건과 다를 바 없겠죠?
그러니 범위값을 따로 받아야 합니다.

<input type="text" name="fp1" id="fp1" class="width80" value="<?php echo $fp; ?>" />
~
<input type="text" name="tp2" id="tp2" class="width80" value="<?php echo $tp; ?>" />
 
그누보드에서 $fp1, $fp2 변수 바로 할당해주는지 모르겠군요.
아래처럼 Superglobals 사용하면 됩니다.
 
$sql_search .= " and wr_1 between {$_REQUEST['fp1']} and {$_REQUEST['fp2']} ";
+ $_REQUEST 특성 이해 후 사용. 또는 폼에 맞게 $_GET, $_POST 등의 Superglobals를 사용.
- https://www.php.net/manual/en/reserved.variables.request.php
 
* 참고로 저렇게 곧바로 사용하면 숫자가 아닌 값이 들어올 때 문제가 되니 (SQL Injection)
아래처럼 최소한의 안전 장치를 마련하면 좋습니다. (방법은 다양한데 참고로 한가지 남겨요.)
 
$fp1 = (int)preg_replace('/[^\d]+/', '', $fp1); // \d = 0-9 숫자 ... 숫자가 아닌 모든 문자[열] 제거 후 정수화
$fp2도 마찬가지 처리

<input type="text" name="fp1" id="fp1" class="width80" value="<?php echo $fp1; ?>" />
~
<input type="text" name="tp2" id="tp2" class="width80" value="<?php echo $tp2; ?>" />

if ( $fp1 && $fp2 ) {
    $sql_search.= " AND wr_1 BETWEEN {$fp1} AND {$fp2}";
}

if ( preg_match('/^\d+$/', $fp1) && preg_match('/^\d+$/', $fp2) ) {
    $sql_search.= " AND wr_1 BETWEEN {$fp1} AND {$fp2}";
}