Witam, mam mały problem... ale najpierw kod:

Gdy $miasto jest null, chciałbym aby zwróciło mi wszystkie wyniki - i tak się dzieje.
Jednak gdy $miasto jest przykładowo 1 - to zwraca mi wszystkie rekordy gdzie w swoim id_miasto posiadają 1.

[SQL] pobierz, plaintext 
WHERE `praca`.`id_miasto` LIKE '". $miasto ."'
[SQL] pobierz, plaintext 

lub

[SQL] pobierz, plaintext 
WHERE `praca`.`id_miasto` = '". $miasto ."'
[SQL] pobierz, plaintext 

W przypadku kiedy w zmiennej $miasto będzie = null, to skrypt zwróci tylko rekordy gdzie `id_miasto` jest null ale ja potrzebuje w tym przypadku żeby zwrócił wszystkie wyniki.

Po pierwsze używaj cudzysłowów i apostrofów prawidłowo.

Co do zapytania:

[PHP] pobierz, plaintext 
$sql = 'SELECT ...'.(isset($miasto) ? ' WHERE praca.id_miasto = \''.$miasto.'\'' : null);
[PHP] pobierz, plaintext 

Zakładając, że w przypadku niepodania miasta zmiennej $miasto nie ma.

croc, dziękuje za pomoc. Jeszcze pytanie odnośnie Twojej uwagi - co masz na myśli używaj poprawnie cudzysłowów i apostrofów?

Proszę bardzo. Uwaga o apostrofach była skierowana w sumie do kolegi Dominisa - teraz zauważyłem, że to on ich użył. Pamiętajmy, że cudzysłów interpretuje, co spowalnia parsowanie kodu.

Rzuciło mi się na oczy, czy Dominis usunął tylko procenty?

@topic
Podatne na SQL INJECTION

Zgadza się, to rozwiązanie jest podatne na ataki, jeśli zmienna $miasto nie jest wcześniej przepuszczona przez funkcję ucieczki, np. mysql_real_escape_string.

EDIT
Rzeczywiście, coś dzisiaj ślepy jestem. To autor tematu użył apostrofów/cudzysłowów Ja programuję w PHP od kilku dobrych lat i cudzysłowów używam TYLKO kiedy muszę użyć znaku przejścia do nowej linii (\r\n).

A człowiek uczy się przez całe życie, wystarczy używać: PHP_EOL

Rzeczywiście. Niniejszym zmieniam jeden ze swoich nawyków i cudzysłowy odchodzą w niebyt