Быстрый вопрос mysql_query ()

Question

У меня есть следующий код:

mysql_query("SELECT * FROM list WHERE name LIKE '%'$searchTerm'%' OR description LIKE '%'$searchTerm'%';");

Единственная проблема заключается в том, что в чистом SQL такой запрос будет выглядеть так:

SELECT * FROM list WHERE name LIKE '%asdf%' OR description LIKE '%asdf%'

Что меня смущает, так это то, как правильно поместить мои переменные в строку, обычно переменная в mysql_query будет заключена в одинарные кавычки, но добавление одинарных кавычек в самом SQL меня смущает.

Я пытался объединить с ., но я не думаю, что это хорошее решение.

Answer 1

mysql_query("SELECT * FROM list WHERE name LIKE '%$searchTerm%' OR description LIKE '%$searchTerm%';");

Почему бы тебе просто ...

echo "SELECT * FROM list WHERE name LIKE '%$searchTerm%' OR description LIKE '%$searchTerm%';"

... и посмотрите, как на самом деле будет выглядеть запрос ..

Answer 2

Я не знаю PHP, но я предлагаю использовать функцию замены для управления символом "'" в $ searchterm. Это также позволяет избежать инъекций sql.

Answer 3

Это самый ясный способ для меня, используя "."для конкатенации:

mysql_query("SELECT * FROM list WHERE name LIKE '%".$searchTerm."%' OR description LIKE '%".$searchTerm."%'");

Попробуйте и используйте это, оно должно работать на том, что вы пытаетесь:)