Wygląda na to, że może działać, więc jeśli się nie powiedzie, opisz, jak.
Jest jednak w tym jeden od razu widoczny błąd:w wierszach
$sQuery = "SELECT COUNT(*) FROM (SELECT LINE_NAME, MODEL_ONLY, VER_ONLY, PROD_NO,
LOT_SIZE, START_SERIAL, SERIAL_NO_LOW, SERIAL_NO_UP, PROD_DATE
FROM DOC_TO'.$sWhere.$sOrder.$sLimit.')";
zaczynasz ciąg znaków z podwójnymi cudzysłowami i próbujesz przerwać ciąg pojedynczymi cudzysłowami, co nie zadziała. Kod musi więc wyglądać następująco:
$sQuery = "SELECT COUNT(*) FROM (SELECT LINE_NAME, MODEL_ONLY, VER_ONLY, PROD_NO,
LOT_SIZE, START_SERIAL, SERIAL_NO_LOW, SERIAL_NO_UP, PROD_DATE
FROM DOC_TO".$sWhere.$sOrder.$sLimit.")";
W zależności od środowiska, w Twoim kodzie występuje poważna luka w zabezpieczeniach:Na przykład w linii
$sLimit = " FIRST ".$_POST['iDisplayStart']." SKIP ".$_POST['iDisplayLength'];
używasz $_POST, aby umieścić go bezpośrednio w zapytaniu SQL, co otwiera tak zwaną lukę bezpieczeństwa wstrzykiwania SQL.
