•  18-09-2019
  •  | 
  •  

문제

빠른 질문 : mysqli_escape_string 어떻게 같은 절에 동봉 된 변수를 어떻게하나요? 

"SELECT * FROM table WHERE name LIKE '%". %s . "%'"

또는 

"SELECT * FROM table WHERE name like '%"."%s"."%'"

작동하지 마십시오.

감사!

도움이 되었습니까?

해결책 

$value = mysql_real_escape_string($_POST["terms"]);
$query = "SELECT * FROM table WHERE name LIKE '%".$value."%'";

또는 다음과 같이 Sprintf로 이것을 달성 할 수 있습니다.

$query = sprintf("SELECT * FROM table WHERE name LIKE '%s'", "%".$value."%");
라이센스 : CC-BY-SA ~와 함께 속성
제휴하지 않습니다 StackOverflow
scroll top