1
のような検索キーワード
検索キーワードでデータベーステーブルをクエリしようとしました。私のSQLは以下の通りです:MySQLクエリ:%
$キーワードは、PHPのフォームのPOSTデータからであるSELECT * FROM some_table WHERE some_name LIKE '%$keyword%'
。 $キーワードはすでにreal_escape_string機能によって処理されています。私は$キーワードが%であり、すべてのレコードが選択されていることがわかります。コンテンツ内の%でsome_nameフィールドを検索するにはどうすればよいですか?
で
%をエスケープする必要がありますが、なぜreal_escape_stringは私のために%をエスケープしないのですか? – Raptorreal_escape_stringはLIKE文で文字列を使用していることを知りました。標準的なSQLの安全性のために逃げるだけです。 – Flimzy