我想创建一个以LIKE value%结尾的查询,但由于某种原因,它存在错误。
$_GET['letter']包含我要在查询中使用的起始字母。
例如,如果是'a',我的查询将是...WHERE name LIKE 'a%'。
我的代码:
$sql = sprintf("SELECT id, name, username, email FROM users WHERE name LIKE '" . ($_GET['letter']) . "%'");
我得到的错误是:PHP Warning: sprintf(): Too few arguments
然后当然:PHP Warning: mysqli::query(): Empty query
提前致谢。
答案 0 :(得分:3)
甚至不考虑采取这种方式。使用PDO或mysqli的预准备语句。
if(isset($_GET['letter']) && strlen($_GET['letter']) > 0) {
$letter = $_GET['letter'] . '%';
$sql = "SELECT id, name, username, email FROM users WHERE name LIKE ?";
$query = $con->prepare($sql);
$query->bind_param('s', $letter);
$query->execute();
$query->bind_result($id, $name, $username, $email);
while($query->fetch()) {
echo $id . '<br/>';
// and others
}
// alternate version with mysqlnd installed
// $results = $query->get_result();
// while($row = $results->fetch_assoc()) {
// echo $row['id'];
// }
} else {
echo 'please provide for search value';
}