我正在尝试在段落中搜索一个单词:
WHERE paragraph LIKE '%$term%'
但是如果我正在搜索“in”,因为$term我也会得到“against”、“reading”等,所以我想要空格之间的 $term。% $term %似乎不起作用,并且该术语可以在标点符号之前或之后。
我阅读了RLIKEor REGEXP_LIKE,但是可以在变量周围使用正则表达式吗?
问问题
1840 次
1 回答
1
您应该使用 mysqli准备好的语句来避免 SQL 注入漏洞:
$stmt = $db->prepare("select * from table where paragraph regexp ?")
$stmt->bind_param('s', "[,. ]{$term}[,. ]")
于 2013-01-13T17:55:49.583 回答