Sepertinya bisa berjalan, jadi jika gagal tolong jelaskan caranya.
Namun, ada satu kesalahan yang langsung terlihat di dalamnya:Di baris
$sQuery = "SELECT COUNT(*) FROM (SELECT LINE_NAME, MODEL_ONLY, VER_ONLY, PROD_NO,
LOT_SIZE, START_SERIAL, SERIAL_NO_LOW, SERIAL_NO_UP, PROD_DATE
FROM DOC_TO'.$sWhere.$sOrder.$sLimit.')";
Anda memulai string dengan tanda kutip ganda dan Anda mencoba menginterupsi string dengan tanda kutip tunggal, yang tidak akan berfungsi. Jadi kodenya harus:
$sQuery = "SELECT COUNT(*) FROM (SELECT LINE_NAME, MODEL_ONLY, VER_ONLY, PROD_NO,
LOT_SIZE, START_SERIAL, SERIAL_NO_LOW, SERIAL_NO_UP, PROD_DATE
FROM DOC_TO".$sWhere.$sOrder.$sLimit.")";
Selain itu, tergantung pada lingkungan Anda, ada kelemahan keamanan penting dalam kode Anda:Misalnya di baris
$sLimit = " FIRST ".$_POST['iDisplayStart']." SKIP ".$_POST['iDisplayLength'];
Anda menggunakan $_POST untuk memasukkannya langsung ke dalam kueri SQL, yang membuka apa yang disebut lubang keamanan injeksi SQL.
