代码之家  ›  专栏  ›  技术社区  ›  Andy G

清除SQL LIKE中要使用的表单数据

sql-like mysql php
  •  0
  • Andy G  · 技术社区  · 13 年前

    我使用mysqli_real_escape_string清理post数据。那么,我是否也应该将addcslashes()应用于SQL LIKE子句中使用的变量?

    [我理解,使用事先准备好的发言可能会否定这一讨论。]

    1 回复  |  直到 7 年前
        1
  •  0
  •   madflow    13 年前

    如果您不能使用prepared语句(始终是一个不错的选择)-据我所知,最好也像转义mysql一样转义通配符: 

    addcslashes($param, '%_');
    推荐文章
    Rbell  ·  相似函数中的多个条件
    7 年前
    Meyssam Toluie  ·  数字的正确模式是什么
    7 年前
    user3247900  ·  使用CASE-in-WHERE子句计算空参数
    7 年前
    David Austin  ·  在动态SQL语句中使用like和通配符时出现问题
    7 年前
    Toshi  ·  Elasticsearch通配符与querystring
    7 年前
    Yao Z.  ·  SQL Server:使用LIKE将字符串列表与通配符进行比较
    7 年前
    Russ P  ·  SQL Server-包含查询
    7 年前
    reza_khalafi  ·  如何在FMDB query iOS Swift 4中对文本使用Like?
    7 年前
    youpilat13 Ty Petrice  ·  使用*Like运算符搜索sql查询中表的所有列[重复]
    7 年前
    NewDeveloper  ·  Select语句与数组中的where子句类似
    8 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号