における変数の出力値Iは、PHPで以下のmysqlのクエリがあります:私は、クエリは、クエリのLIKE
セクションを変更することで、動的にしたいしかしPHPのmysqlのクエリ - クエリ
$results = $wpdb->get_results("SELECT * FROM $wpdb->postmeta WHERE meta_key = '_wp_attachment_metadata' AND meta_value LIKE '%details%'");
を。代わりに:
LIKE '%details%'
私はそこに変数を入れたい:
$形式が文字列であるLIKE '% $format %'
。
これまでに試したことはすべて失敗しました。
これを行うには適切な方法はありますか?括弧内
これを実行する方法はたくさんありますが、正しい方法はパラメータ化されたクエリを使用することです。小さなボビーテーブルを覚えています... http://xkcd.com/327/ –
トピックに関する素晴らしい質問があります:http://stackoverflow.com/questions/60174/best-way-to-stop-sql-injection-in -php –