我有以下SQL(真正的问题简单化):如何在Zend Framework中转义复杂的sql?
SELECT *
FROM t
WHERE myname LIKE '%{$input}%';
如何逃脱$输入?
我不能使用quoteInto(除非我错过了某些东西)。
作为
$sql=$DB->quoteInto("SELECT *
FROM t
WHERE myname LIKE '%?%'",$input);
能不能给我
SELECT *
FROM t
WHERE myname LIKE '%'my input'%';
和
$sql=$DB->quoteInto("SELECT *
FROM t
WHERE myname LIKE ?",'%'.$input.'%');
能不能给我上线的东西:
SELECT *
FROM t
WHERE myname LIKE '\%my input\%';
这是最好的方法:) – 2009-04-12 23:40:35
FWIW,它输出'%queryvalue%',包括单引号。 – 2009-08-05 22:16:27