Webページのさまざまなテキストボックスからの入力に基づいてSQLクエリを定義するという観点から、「ベストプラクティス」と見なされるものを知りたいと思いました。
たとえば、Webサイトに8つの入力テキストボックスがある場合、最終的に使用するSQLクエリを評価するために一連のifステートメントを使用する必要がありますか?
すなわち。
var sql
var a = document.getElementByID('tb1').value
var b = document.getElementByID('tb2').value
var c = document.getElementByID('tb3').value
var d = document.getElementByID('tb4').value
if (a.length > 0 && b.length > 0 && c.length > 0 && d.length > 0) {
sql = "SELECT * FROM table WHERE [firstname] = '"+a+"' AND [middlename] = '"+b+"' AND [lastname] = '"+c"' AND [organization] = '"+d+"'"
}
ps。また、クライアント側のMicrosoft Jetを使用しているため、サーバーなどはありません。