JRO*_*ROB 11 php mysql sql string
我试图找到与特定模式匹配的行数.在这个例子中,所有以"123"开头:
这是有效的:
$query = mysql_query("SELECT * FROM table WHERE the_number LIKE '123%'");
$count = mysql_num_rows($query);
问题是LIKE会有所不同,所以我试图在脚本中定义它,然后执行查询,但这不起作用:
$prefix = "123";
$query = mysql_query("SELECT * FROM table WHERE the_number LIKE $prefix.'%'");
$count = mysql_num_rows($query);
如何在第二个示例中使此查询正常工作?
编辑:我也没有期限尝试过(也没有工作):
$query = mysql_query("SELECT * FROM table WHERE the_number LIKE $prefix'%'");
Jon*_*Jon 18
你的语法错了; 不需要在双引号字符串中放置句点.相反,它应该更像
$query = mysql_query("SELECT * FROM table WHERE the_number LIKE '$prefix%'");
您可以通过打印出字符串来确认这一点,以确定它与第一种情况相同.
当然,由于SQL注入的危险,简单地将变量注入到查询字符串中并不是一个好主意.至少你应该手动转义变量的内容mysql_real_escape_string,这会使它看起来像这样:
$sql = sprintf("SELECT * FROM table WHERE the_number LIKE '%s%%'",
mysql_real_escape_string($prefix));
$query = mysql_query($sql);
请注意,sprintf百分号的第一个参数内部需要加倍才能最终在结果中出现一次.
| 归档时间: |
|
| 查看次数: |
116537 次 |
| 最近记录: |