4
如果我执行我的PHP代码:MySQL查询可变通配符
$serName = $_GET['username'];
// Code for sanitation here
// [...]
$sql = "SELECT NAME FROM PLAYERS WHERE NAME LIKE '%$serName%'";
我得到除错误,我怎么在查询中使用的变量,两侧通配符?
A
回答
3
+0
为什么他不喜欢[PDO](http://php.net/manual/en/pdo.prepare.php)? (; – 2013-04-07 16:22:25
+0
他当然可以:)我建议准备好的声明,而不是反对PDO。 – Ejaz 2013-04-07 16:25:04
0
$sql = "SELECT NAME FROM PLAYERS WHERE NAME LIKE '%" .$serName. "%'";
相关问题
- 1. (mySql)查询匹配/ exact_string/[通配符]/exact_string/[通配符卡]等?
- 2. 针对通配符的mysql查询
- 3. Lucene通配符查询
- 4. Django的通配符查询
- 5. Drools查询“通配符”
- 6. CodeIgniter通配符查询
- 7. 配售PHP变量到MySQL查询
- 8. 来自HTML表单的MySQL查询 - 输入是否可以使用通配符?
- 9. Mysql:匹配查询
- 10. MySQL通配符像多个词的查询
- 11. PHP MySQL的搜索查询通配符问题
- 12. Zend PHP类可变保留MySQL查询
- 13. 的MySQL和c - 使用可变查询
- 14. 如何通过可变与UPDATE MySQL查询
- 15. MySQL通配符*和%
- 16. mysql匹配通配符
- 17. MongoDB通配符在查询中的键
- 18. MS Excel的通配符查询
- 19. Lucene中的多项通配符查询?
- 20. Python + sqlite:带通配符的LIKE查询
- 21. SQL查询,通配符,MS SQL SERVER 2005
- 22. Elasticsearch查询与Elasticsearch教程通配符
- 23. SQL LIKE查询:逃避通配符
- 24. Zend Lucene中的通配符查询
- 25. Lucene的短语查询与通配符
- 26. Bigquery通配符查询与红宝石
- 27. 需要通配符的Oracle SOA查询
- 28. 使用通配符查询访问
- 29. Flowgear可配置的变量栏,通过API查询sql
- 30. MySQL查询通过
你必须将它放在你的查询之前净化你的GET字符串.. – Svetoslav 2013-04-07 16:12:59
@Svetlio是的,我已经sanatized它,我刚才就这样离开,这样人们就不会对我的功能感到困惑。 – OPatel 2013-04-07 16:15:10