这种语法有什么问题?
select * from registered_members where username = '$username' AND LIKE '%LOL%'
问问题
2931 次
4 回答
10
您没有指定要与哪一列进行比较LIKE。
"select * from registered_members where username = '" . mysql_real_escape_string($username) . "' and username like '%LOL%'"
此外,您需要保护自己免受 SQL 注入...您应该真正使用参数化查询。
于 2012-07-19T04:39:00.633 回答
1
除了添加要搜索的列名之外,您还应该转义$username变量以防止 SQL 注入:请参阅bobby-tables.com。否则,正如您编写的那样,人们可以在您的页面中执行任意 SQL 代码。
于 2012-07-19T04:40:55.427 回答
0
你需要一个介于“AND”和“LIKE”之间的列名
IE
SELECT * FROM Registered_Members WHERE UserName = '$username' AND UserName LIKE '%LOL%'
于 2012-07-19T04:38:11.633 回答
0
select * from registered_members where username = '$username' AND username LIKE '%LOL%'
于 2012-07-19T04:38:35.243 回答