Необработанный запрос преобразования VARCHAR в базу данных SQL Server не работает в CodeIgniter

Question

Я пытаюсь выполнить необработанный запрос в codeigniter к базе данных сервера sql

$this->db->query("SELECT * FROM TableName WHERE  CONVERT(VARCHAR," .$ColumnName. ", 120) LIKE '%".$_POST['search']['value']."%'");

$_POST['search']['value'] для ввода строки поиска.

Я пытался выполнить запрос с использованием этой строки непосредственно в navicat ион работает, но не работает, когда я применяю его в codeigniter.

В чем может быть проблема?

Answer 1

В модели - версия построителя запросов будет выглядеть примерно так:

$db = $this->db;
$db->like($ColumnName,$_POST['search']['value']);
$data = $db->get(TableName)->result_array();

Codeigniter не будет содержать параметр $ _POST, что сделает его безопасным. Пока $ ColumnName также никогда не передается пользователем: o) В этом случае ему тоже нужно будет экранировать.