0
我有一個表單,用戶可以輸入名字進行搜索,我的查詢沒有返回正確的結果,我做錯了什麼?php mysql - search like - variable
$sfn = $_POST["Text1"];
$sql = "SELECT * FROM ex_usrs WHERE firstname LIKE '$sfn'";
...
A
回答
2
你的查詢只返回行,其中firstname是等於$_POST["Text1"]。當您使用LIKE時,您可以使用通配符(%)來表示任意數量的字符。
這將找到行,其中
firstname開始與$_POST["Text1"]。SELECT * FROM ex_usrs WHERE firstname LIKE '$sfn%'其中
firstname與$_POST["Text1"]結束。這將找到的行。SELECT * FROM ex_usrs WHERE firstname LIKE '%$sfn'這將找到行,其中
firstname包含$_POST["Text1"]。SELECT * FROM ex_usrs WHERE firstname LIKE '%$sfn%'
注:從$_POST決不使用變量,而無需先逃離他們。如果我搜索了"O'Neil"(或更糟的"'; DROP TABLE ex_users; -- "),該怎麼辦?
4
也許你應該添加%-signs到您的關鍵字是這樣的:
$sql = "SELECT * FROM ex_usrs WHERE firstname LIKE '%$sfn%'";
+0
謝謝,太累了,錯過了! – Wilest 2011-12-27 14:24:37
3
您應該使用%searchterm% - 包括%通配符。
$sql = "SELECT * FROM ex_usrs WHERE firstname LIKE '%$sfn%'";
1
應該
"SELECT * FROM ex_usrs WHERE firstname LIKE '%$sfn%'"
相關問題
- 1. PHP MYSQL $ row [$ variable]
- 2. mysql search LIKE不能工作的長詞
- 3. 使用LIKE'%variable%'排序mySql結果
- 4. SQL like search string以
- 5. SQL Like Search
- 6. Firebase「Where」like search
- 7. Gmail like search component
- 8. Live Search PHP和MySQL
- 9. PHP PDO MYSQL - variable always null
- 10. MySQL @variable
- 11. 如何提高「like」%variable%'「中的性能?
- 12. php mysql search只給1結果
- 13. MySQL和PHP - 使用'LIKE'和'NOT LIKE'
- 14. SQL Search - 一次少一個字 - MySQL&PHP
- 15. PHP PDO MySQL LIKE和預準備語句
- 16. Ruby mysql gem'reconnect'object variable
- 17. Php Mysql SELECT * FROM tablename WHERE rowname = $ variable
- 18. PHP - 在SQL查詢中傳遞mysql @variable
- 19. MySQL PHP printf into $ variable添加附加值
- 20. 如何正確地轉義mysql「search/like」查詢?
- 21. 使用LIKE語法的MySQL,PHP?
- 22. Like按鈕(PHP/MySQL的)
- 23. MYSQL PHP - get float LIKE $ float
- 24. PHP/MySQL的Like按鈕
- 25. jQuery PHP MySQL Like按鈕
- 26. PHP mySQL UPDATE SET LIKE%value
- 27. php mysql查詢like(contains)
- 28. PHP - mySQL「like」query return nothing
- 29. MYSQL,ORDER BY LIKE
- 30. php form checkbox ='$ variable'
你真的應該逃避你在查詢中的東西......安全,任何人? – 2011-12-27 14:24:01
我將從那開始,謝謝你,這是一個內部網站,但仍然,它必須做 – Wilest 2011-12-27 14:25:47