我想搜索我从表单中获得的某个值,我认为我的查询中有错误。
代码:
$search = $_POST['search'];
$sql="select news_text,news_no,title_of_the_new from news where news_text like %'$search'%";
有人可以帮忙吗?
答案 0 :(得分:0)
两个问题:
1)百分号必须在单引号内:因此,like '%$search%'"代替like %'$search'%"
2)您需要使用绑定变量,而不是直接将传入的search值插入到查询中。您正在使用此方法暴露自己的SQL注入攻击。因此,like '?'后跟bind,参数值等于'%' + $search + '%'
答案 1 :(得分:0)
尝试以下
$search = $_POST['search'];
$sql="select news_text,news_no,title_of_the_new from news where news_text like '%$search%'";