パーセント記号を検索するSQL文を取得する方法は？

Question

私は

"SELECT catelogue.ARTIST, catelogue.TITLE, catelogue.`CAT NO.`, 
catelogue.FORMAT,catelogue.`IMAGE PATH` 
FROM catelogue 
WHERE catelogue.TITLE LIKE '%$search%'" 

は、今私はあなたのパーセントがあなたのワイルドカードであるSQLで理解しますが、これは、CDのタイトルですので、私は今、100％の夏を検索するための検索を必要とする私のデータベースを検索されたSQL文を持っています。

パーセント記号が他のワイルドカードに影響しないようにする方法はありますか？

編集：私はこれを使用している場合

だから

$search = addcslashes(mysql_real_escape_string($search), '%_'); 

が、その後

$search = preg_replace("/[^a-zA-Z 0-9\/\\+\.,:?-]+/", "", $search) 

を交換し、mysql_real_escape_stringのと併せて使用すること置き換えるプリプレグできるプリプレグの必要はありますか？

Answer 1

\%はエスケープされた "％"文字です。

編集：

PHP：一般的に使用されている

$search = "100\% Summer"; 

string addcslashes (string $str , string $charlist)：

$search = "100% Summer"; 
$search = addcslashes($search, '%_'); 

は、SQLインジェクションを防ぐためにstring mysql_real_escape_string (string $unescaped_string [, resource $link_identifier ])を使用することを忘れないでください。だから、最終的なコードのかもしれないが、次のようになります。

$search = "100% Summer"; 
$search = addcslashes(mysql_real_escape_string($search), '%_'); 

Answer 2

あなたはところで、バックスラッシュ

$search = str_replace('%', '\%', $search); 

... 

WHERE catelogue.TITLE LIKE '%$search%' 

とパーセント記号をエスケープすることができ、あなたの$searchは、ユーザの入力から来ている場合は、あなたのコードはSQL injectionに対して脆弱です。

Answer 3

\を使用してワイルドカード文字をエスケープできます。たとえば、
str_replace(array('%', '_'), array('\%', '\_'), $subject)となります。

http://dev.mysql.com/doc/refman/5.5/en/string-comparison-functions.html#operator_likeを参照してください。

Answer 4

SELECT catelogue.ARTIST, catelogue.TITLE, catelogue.`CAT NO.`, 
catelogue.FORMAT,catelogue.`IMAGE PATH` 
FROM catelogue 
WHERE catelogue.TITLE LIKE '%100\% Summer%';