4
如果我執行我的PHP代碼:MySQL查詢可變通配符
$serName = $_GET['username'];
// Code for sanitation here
// [...]
$sql = "SELECT NAME FROM PLAYERS WHERE NAME LIKE '%$serName%'";
我得到除錯誤,我怎麼在查詢中使用的變量,兩側通配符?
A
回答
3
+0
爲什麼他不喜歡[PDO](http://php.net/manual/en/pdo.prepare.php)? (; – 2013-04-07 16:22:25
+0
他當然可以:)我建議準備好的聲明,而不是反對PDO。 – Ejaz 2013-04-07 16:25:04
0
$sql = "SELECT NAME FROM PLAYERS WHERE NAME LIKE '%" .$serName. "%'";
相關問題
- 1. (mySql)查詢匹配/ exact_string/[通配符]/exact_string/[通配符卡]等?
- 2. 針對通配符的mysql查詢
- 3. 我的查詢MYSQL通配符問題
- 4. MySQL查詢加入「可變
- 5. Lucene通配符查詢
- 6. CodeIgniter通配符查詢
- 7. Drools查詢「通配符」
- 8. Morphia mongoDB通配符查詢
- 9. SQL通配符查詢
- 10. Django的通配符查詢
- 11. 配售PHP變量到MySQL查詢
- 12. Mysql查詢不分配/返回變量?
- 13. ElasticSearch查詢字符串查詢通配符與多個令牌
- 14. 快速字符串匹配MySQL查詢
- 15. 來自HTML表單的MySQL查詢 - 輸入是否可以使用通配符?
- 16. Mysql:匹配查詢
- 17. PHP MySQL的搜索查詢通配符問題
- 18. MySQL查詢:一致反對使用通配符
- 19. MYSQL查詢表並替換結果通配符?
- 20. MySQL通配符像多個詞的查詢
- 21. PHP mysql選擇查詢在哪裏(通配符)
- 22. 針對多種可能的字符MySQL查詢匹配
- 23. Zend PHP類可變保留MySQL查詢
- 24. 的MySQL和c - 使用可變查詢
- 25. 通過字符串變量對MySQL進行查詢的PDO
- 26. 如何通過可變與UPDATE MySQL查詢
- 27. MYSQL PHP通配符
- 28. MySQL的通配符
- 29. MySQL通配符*和%
- 30. MySQL變更查詢
你必須將它放在你的查詢之前淨化你的GET字符串.. – Svetoslav 2013-04-07 16:12:59
@Svetlio是的,我已經sanatized它,我剛纔就這樣離開,這樣人們就不會對我的功能感到困惑。 – OPatel 2013-04-07 16:15:10