firebird：如何在where子句中使用'％'？

親愛的所有。我熟悉MySQL，但不是Firebird。firebird：如何在where子句中使用'％'？

我嘗試搜索裏面DB.But一些特定的數據後，我嘗試使用在cluse我得到一些錯誤信息「％」：

Dynamic SQL Error SQL error code = -104 Token unknown - line 3, column 43 %

這是我的腳本：

$ssWhere .= " PROD_DATE LIKE ''%".$_POST['sSearch_8']."%'' ";

我是否不能在firebird的where子句中使用'％'？

2010-11-22 klox

我認爲你需要指定單引號一次：

$ssWhere .= " PROD_DATE LIKE '%".$_POST['sSearch_8']."%' ";

2010-11-22 07:53:44 Sarfraz

很大。。在第一次我使用一個單引號。但之後有人告訴我使用兩個單引號來防止SQL注入。可能並非所有的都必須使用兩個單引號;） – klox 2010-11-22 07:59:49

@klox：有不同的方法可以防止您的朋友建議的注入。你可以搜索在stackoverflow :) – Sarfraz 2010-11-22 08:02:02

嘗試：

選擇一個* FROM tableA的 WHERE a.fieldname LIKE 'A％'

2010-12-10 01:37:08

感謝您的意見。但是我已經找到了像薩夫拉茲回答的答案。 – klox 2010-12-10 02:04:16

回答