문제
빠른 질문 : mysqli_escape_string 어떻게 같은 절에 동봉 된 변수를 어떻게하나요?
"SELECT * FROM table WHERE name LIKE '%". %s . "%'"
또는
"SELECT * FROM table WHERE name like '%"."%s"."%'"
작동하지 마십시오.
감사!
해결책
$value = mysql_real_escape_string($_POST["terms"]);
$query = "SELECT * FROM table WHERE name LIKE '%".$value."%'";
또는 다음과 같이 Sprintf로 이것을 달성 할 수 있습니다.
$query = sprintf("SELECT * FROM table WHERE name LIKE '%s'", "%".$value."%");
제휴하지 않습니다 StackOverflow