function getAuth($authName=NULL, $authCoun=NULL, $authSate=NULL) {
$sql = "SELECT * FROM authTable WHERE 1 = 1";
if ($authName) {
$sql .= " AND authName='$authName'";
}
if ($authCoun) {
$sql .= " AND authCoun='$authCoun'";
}
if ($authSate) {
$sql .= " AND authSate='$authSate'";
}
return mysql_query($sql);
}
E assicurati di aver eseguito l'escape di queste variabili prima di passare alla funzione.
