私は単純な検索ボックスを持っていますが、クエリが%の場合、結果ページがすべての結果をテーブルに返すのを避けようとしています. どうすればそれができますか?
質問する
94 次
2 に答える
3
私はあなたが使いたいと思う\%...
あなたのPHPでは、
$query = str_replace ( '%' , '\%' , $query )
$sql = "SELECT * FROM table WHERE column LIKE '%" . mysqli_real_escape_string($query) . "%'"
于 2012-08-01T23:42:39.027 に答える
2
入力内容をサニタイズしていますか?
あなたはから始めることができますmysqli_real_escape_string()
$query = "SELECT * FROM table WHERE column LIKE '" . mysqli_real_escape_string($input) . "'";
于 2012-08-01T23:45:06.733 に答える