快速提问:如何在一个类似的子句中包含一个变量mysqli_escape_string?Mysql Like Syntax
"SELECT * FROM table WHERE name LIKE '%". %s . "%'"
或
"SELECT * FROM table WHERE name like '%"."%s"."%'"
不起作用。
谢谢!
快速提问:如何在一个类似的子句中包含一个变量mysqli_escape_string?Mysql Like Syntax
"SELECT * FROM table WHERE name LIKE '%". %s . "%'"
或
"SELECT * FROM table WHERE name like '%"."%s"."%'"
不起作用。
谢谢!
$value = mysql_real_escape_string($_POST["terms"]);
$query = "SELECT * FROM table WHERE name LIKE '%".$value."%'";
或者你可以用的sprintf这样达致这:
$query = sprintf("SELECT * FROM table WHERE name LIKE '%s'", "%".$value."%");
或者,如果你想避免处理完全逃避,你应该使用参数:SELECT * FROM表WHERE名称LIKE? ,其中第一个参数具有值“%$ search%”等。 – 2009-08-18 17:22:21