正确使用LIKE'%{$ var}%'和预准备语句的方法? [mysqli的]

时间:2015-02-07 17:27:54

标签: php mysql sql mysqli

这不起作用

$sql = 'SELECT * FROM `users` WHERE username LIKE \'%{?}%\' ';

警告:mysqli_stmt :: bind_param():变量数量与第1行/home/rgero/public_html/php/searchadmins.php中预准备语句中的参数数量不匹配

这个不起作用

$sql = 'SELECT * FROM `users` WHERE username LIKE %{?}% ';

致命错误:错误的SQL:SELECT * FROM users WHERE用户名LIKE%{?}%错误:第1行/home/rgero/public_html/php/searchadmins.php中的错误

我该怎么做?我正在尝试搜索在您输入表单时更新结果的玩家功能,例如谷歌在您输入时已经显示答案的方式。如果你输入dm,我需要输入用户名Admin,以便在包含“dm”的其他用户名中显示它。它也应该是不区分大小写的

1 个答案:

答案 0 :(得分:19)

试试这个

$likeVar = "%" . $yourParam . "%";
$stmt = $mysqli->prepare("SELECT * FROM REGISTRY where name LIKE ?");
$stmt->bind_param("s", $likeVar);
$stmt->execute();

您只需使用?准备查询,然后使用bind_param绑定参数。