我有一个简单的搜索框,但我试图避免结果页面在查询为 % 时返回表中的所有结果。那怎么办?
问问题
94 次
2 回答
3
我想你想用\%...
在你的 PHP 中,
$query = str_replace ( '%' , '\%' , $query )
$sql = "SELECT * FROM table WHERE column LIKE '%" . mysqli_real_escape_string($query) . "%'"
于 2012-08-01T23:42:39.027 回答
2
你在清理你的输入吗?
你可以从mysqli_real_escape_string()
$query = "SELECT * FROM table WHERE column LIKE '" . mysqli_real_escape_string($input) . "'";
于 2012-08-01T23:45:06.733 回答