以下のコードは明らかにクエリ変数と同様の結果を検索しますが、「いいね」ではなく正確な結果を検索するSQLコマンドは何ですか?
$query = "SELECT languages.language FROM languages WHERE language LIKE '%".$name."%'";
2909 次
2 に答える
5
=オペレーターを試し、%ワイルドカードを削除しましたか?
于 2012-04-20T19:40:02.147 に答える
1
編集:私はあなたの質問に答えましたが、他の人が言っているように、あなたのコードはSQLインジェクション攻撃に対して脆弱であることを指摘する価値があります:)
完全一致の場合:
$query = "SELECT languages.language FROM languages WHERE language ='".$name."'";
一致しない場合:
$query = "SELECT languages.language FROM languages WHERE language <> '".$name."'";
于 2012-04-20T19:40:15.477 に答える