我应该如何在PHP中编写包含LIKE的SQL查询?

时间:2014-10-31 00:18:08

标签: php mysql mysqli

我想创建一个以LIKE value%结尾的查询,但由于某种原因,它存在错误。

$_GET['letter']包含我要在查询中使用的起始字母。

例如,如果是'a',我的查询将是...WHERE name LIKE 'a%'

我的代码:

$sql = sprintf("SELECT id, name, username, email FROM users WHERE name LIKE '" . ($_GET['letter']) . "%'");

我得到的错误是:PHP Warning: sprintf(): Too few arguments

然后当然:PHP Warning: mysqli::query(): Empty query

提前致谢。

1 个答案:

答案 0 :(得分:3)

甚至不考虑采取这种方式。使用PDO或mysqli的预准备语句。

if(isset($_GET['letter']) && strlen($_GET['letter']) > 0) {
    $letter = $_GET['letter'] . '%';
    $sql = "SELECT id, name, username, email FROM users WHERE name LIKE ?";
    $query = $con->prepare($sql);
    $query->bind_param('s', $letter);
    $query->execute();

    $query->bind_result($id, $name, $username, $email);
    while($query->fetch()) {
        echo $id . '<br/>';
        // and others
    }

    // alternate version with mysqlnd installed
    // $results = $query->get_result();
    // while($row = $results->fetch_assoc()) {
    //  echo $row['id'];
    // }
} else {
    echo 'please provide for search value';
}