在PHP中,如何创建包含引号和撇号的mySQL选择查询?
发布时间:2020-05-31 01:15:42 所属栏目:PHP 来源:互联网
导读:我正在使用 mysql_real_escape_string将数据存入我的数据库而没有任何问题. 所以数据库中的条目可能是: 1/4 Steves lugnuts 所以这完全在数据库中. 现在我想搜索那个确切的东西.但是,它会陷入“或者”(我已经尝试了很多东西,它总是在某处弄乱). 这就是我现在
我正在使用 mysql_real_escape_string将数据存入我的数据库而没有任何问题. 所以数据库中的条目可能是: 1/4" Steve's lugnuts 所以这完全在数据库中. 这就是我现在拥有的: $user_input=mysql_real_escape_string($_REQUEST['user_input']); $search_row=mysql_query("SELECT * FROM some_table WHERE some_column LIKE '%$user_input%' "); while($search = mysql_fetch_array($search_row)) {stuff happens} echo "<form action='search_results.php' method='post'>"; echo "<input name='user_input' type='text' size='50' value='" . $user_input. "'>"; echo "<input type='submit' value='Lookup Parts' />"; echo "</form>"; 但问题是,我似乎无法得到任何错误. 1/4" Steve 我究竟做错了什么?
当然有! 所以,做吧 $user_input=mysql_real_escape_string($_REQUEST['user_input']); $search_row=mysql_query("SELECT * FROM some_table WHERE some_column LIKE '%$user_input%' "); while($search = mysql_fetch_array($search_row)) {stuff happens} $user_input =htmlspecialchars($_REQUEST['user_input'],ENT_QUOTES); // here it goes echo "<form action='search_results.php' method='post'>"; echo "<input name='user_input' type='text' size='50' value='$user_input'>"; echo "<input type='submit' value='Lookup Parts' />"; echo "</form>"; 还要注意,回复这么大的HTML块是没有用的.只需关闭PHP标记,然后编写纯HTML: ?> <form action='search_results.php' method='post'> <input name='user_input' type='text' size='50' value='<?=$user_input?>'> <input type='submit' value='Lookup Parts' /> </form> 看起来更清晰,可读和方便 (编辑:安卓应用网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |