कुछ इस तरह?
$query .= "WHERE
1=1
AND e.id=p.employee_id
AND p.office_id=o.id
AND (o.office_name= '".mysqli_real_escape_string($officeName)."'
OR o.office_name= '".mysqli_real_escape_string($firstName)."'
OR o.office_name= '".mysqli_real_escape_string($lastName)."')
";
मैंने mysqli_real_escape_string()
. का इस्तेमाल किया यहाँ एक उदाहरण के रूप में, आपको अपने सिस्टम में SQL इंजेक्शन से बचने के लिए सही और आवश्यक सावधानियों का उपयोग करना चाहिए।