好吧,我正在从网页检索fullname
来过滤客户列表,我不确定哪部分是名字或姓氏,所以我需要运行类似下面的查询:在SQL中使用LIKE运算符时合并字段
"SELECT sc.*, c.firstname, c.lastname,c.email FROM scoop_customer AS sc LEFT JOIN
customer AS c ON sc.customer_id = c.customer_id WHERE c.firstname + ' ' + c.lastname
LIKE '%".$fullname."%'"
但它似乎没有工作给我,即使我试了很多次,通常它应该已经从数据库中返回值。你能告诉我我做错了吗?
** WARNING **你的代码也许容易受到SQL注入攻击。 – 2012-03-22 15:20:55
或者如果您搜索“%”且表格足够大,则拒绝服务 – 2012-03-22 15:29:51