我正在使用 mysql_real_escape_string 毫无问题地将数据输入我的数据库。
所以数据库中的一个条目可能是:
1/4" Steve's lugnuts
所以这完全在数据库中。
现在我想搜索那个确切的东西。但是,它会在 " 或 ' 上搞砸(我已经尝试了很多事情,但它总是在某个地方搞砸)。
这是我现在所拥有的:(user_input 来自上一页的表单)
$user_input=mysql_real_escape_string($_REQUEST['user_input']);
$search_row=mysql_query("SELECT * FROM some_table WHERE some_column LIKE '%$user_input%' ");
while($search = mysql_fetch_array($search_row))
{stuff happens}
echo "<form action='search_results.php' method='post'>";
echo "<input name='user_input' type='text' size='50' value='" . $user_input. "'>";
echo "<input type='submit' value='Lookup Parts' />";
echo "</form>";
但问题是,除了错误,我似乎什么也得不到。
搜索字段(应该填充他们已经输入的内容)只有:
1/4\" Steve\
我究竟做错了什么?