Hello,
Bitte um vollständige Doku.
Welche Daten werden in welcher Form in welchem Funktionsargument übergeben?
in $jahreListe steht z.B. 2017, 2018 oder nur 2019 was auch immer der User angeklickt hat.
Du bekommst an dieser Stelle also eine Kommaseparierte Liste? Wo wird die denn wie in Empfang genommen (Request) und wie sieht das HTML-Formular dazu aus? Sind die Daten schon entgiftet?
SQL-Escaping sollten wir hier nicht vergessen!
Wenn also in der Liste z. B. steht: "2016,2017,2019", dann kannst Du daraus auch mit str_replace() arbeiten.
$sql = 'where `von` LIKE "%.' . str_replace (',', '" OR `von` LIKE "%.' , $liste ) . '"';
Ich hoffe, so stimmt es. Lass Dir den SQL-String nochmal anzeigen zum Debug.
Und über das Escaping noch nachdenken. Und Sonderfall, wenn gar nichts in der Liste steht, behandeln.
Du
Glück Auf
Tom vom Berg
--
Es gibt nichts Gutes, außer man tut es!
Das Leben selbst ist der Sinn.