1
簡単な質問:mysqli_escape_stringはlike節に囲まれた変数をどうやって作るのですか?Mysqlのような構文
"SELECT * FROM table WHERE name LIKE '%". %s . "%'"
または
"SELECT * FROM table WHERE name like '%"."%s"."%'"
動作しません。
ありがとうございます!
A
答えて
5
$value = mysql_real_escape_string($_POST["terms"]);
$query = "SELECT * FROM table WHERE name LIKE '%".$value."%'";
それとも、このようにsprintfでこれをacheiveできます
$query = sprintf("SELECT * FROM table WHERE name LIKE '%s'", "%".$value."%");
関連する問題
- 1. MySQLの構文
- 2. MySQLサブクエリ構文+ ZF2構文
- 3. 不適切なMySQL構文?
- 4. MySQLワークベンチ - MySQL構文のエラー
- 5. Rubyオブジェクトへの構文のようなJSON構文解析
- 6. のMySQL文の構文
- 7. ノードJS構文エラーのMySQL構文
- 8. 構文エラーmysqlの
- 9. MySQLの構文エラー
- 10. MySQLの構文エラー
- 11. 構文エラーmysqlの
- 12. MySQLプロシージャの構文
- 13. Mysqlのクエリ構文
- 14. mysqlの構文エラー
- 15. MySQLの構文ヘルプ
- 16. MySQLの構文エラー
- 17. MySQLの構文エラートリガー
- 18. 構文エラーのMySQL
- 19. MySQLの構文エラー -
- 20. 構文エラーMysql
- 21. mysql構文エラー
- 22. 構文エラーMysql
- 23. ASPXのカミソリのような構文?
- 24. Rubyレスキューのような構文
- 25. SQL Server:INSERT ... SELECTのようなクエリ構文
- 26. MySQLトリガー構文エラー
- 27. PHP MYSQL構文エラー
- 28. MySQL Java構文エラー
- 29. MySQL DELIMITER構文エラー
- 30. MySQL構文エラーASP.NET
それとも、あなたは、あなたがパラメータを使用する必要があり、完全にエスケープに対処することを避けるためにしたい場合:名LIKEテーブルSELECT * FROM?第1のパラメータは値「%$ search%」などを有する。 –