Question

Я пытаюсь объединить мою переменную php с оператором "LIKE"

Я сейчас использую этот запрос

 $sql = "SELECT * FROM roll_header where contract_no like concat '%'$ContractNo'%' ORDER BY timedate DESC";

Я также использовал что-то вроде

   $sql = "SELECT * FROM roll_header where contract_no like  '%'{$ContractNo}'%' ORDER BY timedate DESC";

Назначение этой строки состоит в том, что, что бы пользователь ни написал, она возвращает все соответствующие строки

Tudor · Answer 1 · 22 января 2019

Правильный запрос должен выглядеть следующим образом

$sql = "SELECT * FROM roll_header where contract_no like '%{$ContractNo}%' ORDER BY timedate DESC";

Но, пожалуйста, убедитесь, что вы дезинфицируете свой ввод (переменная $ContractNo).Не уверен, какой адаптер DB вы используете, но вот функции очистки для mysqli и PDO .

Как написать заявление типа SQL с переменной init

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как написать заявление типа SQL с переменной init

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов