function getAuth($authName=NULL, $authCoun=NULL, $authSate=NULL) {
$sql = "SELECT * FROM authTable WHERE 1 = 1";
if ($authName) {
$sql .= " AND authName='$authName'";
}
if ($authCoun) {
$sql .= " AND authCoun='$authCoun'";
}
if ($authSate) {
$sql .= " AND authSate='$authSate'";
}
return mysql_query($sql);
}
Och se till att du har dessa variabler escaped innan du går över till funktionen.