php - SQL LIKE で使用されるクリーンフォームデータ

翻译自：https://stackoverflow.com/questions/11829123 2012-08-06T13:20:33.130

195 次

0

mysqli_real_escape_string を使用して投稿データを消去します。また、SQL LIKE 句で使用される変数に addcslashes() を適用する必要がありますか?

[準備されたステートメントを使用すると、おそらくこの議論が無効になることを理解しています。]

1 に答える 1

0

準備済みステートメントを使用できない場合 (常に良いオプションです) - 私が知る限り、ワイルドカードのように mysql をエスケープするのが最善です:

addcslashes($param, '%_');

于 2012-08-06T13:33:33.183 に答える