Cita:
Iniciado por locoxchacho 
Código PHP:
$varmonto_update = "%";
if (isset($_GET['monto'])) {
$varmonto_update = (get_magic_quotes_gpc()) ? $_GET['monto'] : addslashes($_GET['monto']);
}
$varidusuario_update = "%";
if (isset($_GET['idusuario'])) {
$varidusuario_update = (get_magic_quotes_gpc()) ? $_GET['idusuario'] : addslashes($_GET['idusuario']);
}
mysql_select_db($database_conntrio, $conntrio);
$query_update = [COLOR="Red"]sprintf("SELECT * FROM pagos01 WHERE pagos01.USER_ID like %s OR pagos01.MONTO like %s", $varidusuario_update,$varmonto_update);[/COLOR]
$update = mysql_query($query_update, $conntrio) or die(mysql_error());
$row_update = mysql_fetch_assoc($update);
$totalRows_update = mysql_num_rows($update);
Código PHP:
//$varmonto_update = "%";
if (isset($_GET['monto'])) {
$varmonto_update = "WHERE pagos01.MONTO like ";
$varmonto_update .= (get_magic_quotes_gpc()) ? $_GET['monto'] : addslashes($_GET['monto']);
}
//$varidusuario_update = "%";
if (isset($_GET['idusuario'])) {
if(isset($varmonto_update)) $varidusuario_update = " OR "; else $varidusuario_update = "WHERE ";
$varidusuario_update = "pagos01.USER_ID like ";
$varidusuario_update .= (get_magic_quotes_gpc()) ? $_GET['idusuario'] : addslashes($_GET['idusuario']);
}
mysql_select_db($database_conntrio, $conntrio);
$query_update = [color="Red"]sprintf("SELECT * FROM pagos01 %s%s", $varidusuario_update,$varmonto_update);[/color]
$update = mysql_query($query_update, $conntrio) or die(mysql_error());
$row_update = mysql_fetch_assoc($update);
$totalRows_update = mysql_num_rows($update);