1
私のユーザテーブルには、姓と名があります。mysql_real_escape_string()のスラッシュを含むmySQL内の名前の検索
私は oをL'O
- LOR
- 探しL'オレンジのようなユーザがいるLOR
は
-
ながら動作しません。
- L \ 'Oは、どのようにそのための私のクエリアカウントことができますので
(感覚ではなく、ユーザーが考える何かを作るた)のでしょうか?今、私のクエリで私は
OR (CONCAT(`lName`, ', ', `fName`) LIKE '$term')
を持っている私は、検索「を要求しなければならない何らかの理由がある(と思う)検索LOまたはL'oが働きたいのですが?
addslashes()を使用して$ termをフィルタリングしましたか?はいの場合、必要なスラッシュを既に追加しているはずです。そうでなければ、それはあなたの欠けているものです(そして、btw、そこに起こるのを待っているSQLインジェクションがあります)。 ところで、addslashes()は使用しないでください。少なくともaddslashes()はすべてをクリーンアップしないので、少なくともmysql_real_escape_string()を使用してください。 –
いいえ、それは意味をなさないでしょう...私はmysql_real_escape_string()を使用しています - addslashes()afterallだけではありません。 – Jason