function getAuth($authName=NULL, $authCoun=NULL, $authSate=NULL) {
$sql = "SELECT * FROM authTable WHERE 1 = 1";
if ($authName) {
$sql .= " AND authName='$authName'";
}
if ($authCoun) {
$sql .= " AND authCoun='$authCoun'";
}
if ($authSate) {
$sql .= " AND authSate='$authSate'";
}
return mysql_query($sql);
}
Und stellen Sie sicher, dass Sie diese Variable maskiert haben, bevor Sie sie an die Funktion übergeben.