Quieres buscar por múltiples campos. Este algoritmo es el más sencillo, rápido y seguro.
Realizar una búsqueda enlazando las condiciones con AND solo con los campos que tengan contenido válido en la petición.
- Comprobar que quien ha realizado la petición tiene permisos para realizarla.
- Como siempre, validar que los campos son o vacíos o solo contienen letras, dígitos o comodines (? y * como en Linux, o _ y % como en SQL).
- Preparar la consulta, con los campos no vacíos, en la forma 'campo = ?', transformando los nombres de los campos recibidos a los campos de la BBDD, y si hay algún comodín, transformando el = en like, y si se ha elegido la forma Linux, cambiar a la forma SQL).
- Ejecutar la consulta preparada
- Filtrar los resultados que puede ver quien haya realizado la consulta y devolver los resultados.
Copyleft Ender. El presente artículo no tiene finalidad informativa, de creación de opinión pública o de entretenimiento. Tiene como finalidad principal, la enseñanza y la divulgación de experiencias, proyectos, pensamientos y conocimientos del autor. Se permite la copia textual, la traducción y la distribución de este artículo entero en cualquier medio, a condición de que este aviso sea conservado. Se permite la cita. El autor no reclamará ninguna cantidad por el ejercicio de las dos autorizaciones anteriores. No autorizo a ninguna Entidad de Derechos de Autor a reclamar cantidad alguna en mi nombre por el ejercicio de los dos derechos anteriores.