この構文の何が問題になっていますか?
select * from registered_members where username = '$username' AND LIKE '%LOL%'
2931 次
4 に答える
10
比較する列を指定していませんLIKE。
"select * from registered_members where username = '" . mysql_real_escape_string($username) . "' and username like '%LOL%'"
また、SQLインジェクションから身を守る必要があります...実際にはパラメータ化されたクエリを使用する必要があります。
于 2012-07-19T04:39:00.633 に答える
1
検索に列名を追加することに加えて、$usernameSQLインジェクションを防ぐために変数をエスケープする必要があります。bobby-tables.comを参照してください。そうでなければ、あなたがそれを書いたように、人々はあなたのページで任意のSQLコードを実行する可能性があります。
于 2012-07-19T04:40:55.427 に答える
0
「AND」と「LIKE」の間に列名が必要です
すなわち
SELECT * FROM Registered_Members WHERE UserName = '$username' AND UserName LIKE '%LOL%'
于 2012-07-19T04:38:11.633 に答える
0
select * from registered_members where username = '$username' AND username LIKE '%LOL%'
于 2012-07-19T04:38:35.243 に答える