Một cái gì đó như thế này?
$query .= "WHERE
1=1
AND e.id=p.employee_id
AND p.office_id=o.id
AND (o.office_name= '".mysqli_real_escape_string($officeName)."'
OR o.office_name= '".mysqli_real_escape_string($firstName)."'
OR o.office_name= '".mysqli_real_escape_string($lastName)."')
";
Tôi đã sử dụng mysqli_real_escape_string() đây là một ví dụ, bạn nên sử dụng các biện pháp phòng ngừa chính xác và cần thiết để tránh việc đưa SQL vào hệ thống của bạn.
