MySQL LIKE查询不起作用

Question

我使用一些高级的mysql查询来搜索数据库中的一些数据。但是，当我向查询添加LIKE WHERE developer LIKE %Lanterra%时，它将无效。

工作查询。

$query = sprintf("SELECT *, ( 3959 * acos( cos( radians('%s') ) * cos( radians( latitude ) ) * cos( radians( longitude ) - radians('%s') ) + sin( radians('%s') ) * sin( radians( latitude ) ) ) ) AS distance FROM condo HAVING distance < '%s' ORDER BY distance LIMIT 0 , 2500",
    mysql_real_escape_string($center_lat),
    mysql_real_escape_string($center_lng),
    mysql_real_escape_string($center_lat),
    mysql_real_escape_string($radius));

当我添加LIKE功能时（不工作）

$query = sprintf("SELECT *, ( 3959 * acos( cos( radians('%s') ) * cos( radians( latitude ) ) * cos( radians( longitude ) - radians('%s') ) + sin( radians('%s') ) * sin( radians( latitude ) ) ) ) AS distance FROM condo WHERE developer LIKE %Lanterra% HAVING distance < '%s' ORDER BY distance LIMIT 0 , 2500",
    mysql_real_escape_string($center_lat),
    mysql_real_escape_string($center_lng),
    mysql_real_escape_string($center_lat),
    mysql_real_escape_string($radius));

Answer 1

SELECT * FROM `table` WHERE myfield like '%abc%';

您必须使用＆＃39;

Answer 2

我认为sprintf()函数不会将sql语句和商店包含在变量中。

尝试这样的事情：

$query = "SELECT *, ( 3959 * acos( cos( 
radians('".mysql_real_escape_string($center_lat)."') ) * cos( radians( latitude ) ) 
* cos( radians( longitude ) - radians('".mysql_real_escape_string($center_lng)."') ) 
+ sin( radians('".mysql_real_escape_string($center_lat)."') ) 
* sin( radians( latitude ) ) ) ) AS distance FROM condo
 HAVING distance < '".mysql_real_escape_string($radius))."'
 ORDER BY distance LIMIT 0 , 2500";

然后您可以执行查询。

但是 BECAREFUL 和mysql_ *。

正如杰伊在评论中所说的那样：

• ＆＃34;考虑使用mysqli with prepared statements或PDO with prepared statements，他们更安全。＆＃34;

Answer 3

请注意这个：

• 内部sprintf strinf格式＆＃39;％＆＃39;必须将字符转义为＆＃39; %%＆＃39; 。
• 只有char字符串必须与mysql_real_escape_string单引号。
不推荐使用
• mysql_ *函数，必须使用mysqli或PDO的预处理语句：
  • Prepared statements with mysqli。
  • Prepared statements with PDO。

嵌套查询：

$query = sprintf("SELECT * FROM (SELECT *,
    ( 3959 * acos( cos( radians( %F ) ) * cos( radians( latitude ) ) *
    cos( radians( longitude ) - radians( %F ) ) + sin( radians( %F ) ) *
    sin( radians( latitude ) ) ) ) AS distance FROM condo WHERE
    developer LIKE '%%Lanterra%%') WHERE distance < %F
    ORDER BY distance LIMIT 0 , 2500",
    floatval($center_lat),
    floatval($center_lng),
    floatval($center_lat),
    floatval($radius)
);

原始查询：

$query = sprintf("SELECT *, ( 3959 * acos( cos( radians( %F ) ) * cos( radians( latitude ) ) *
    cos( radians( longitude ) - radians( %F ) ) + sin( radians( %F ) ) *
    sin( radians( latitude ) ) ) ) AS distance FROM condo HAVING distance < %F
    WHERE developer LIKE '%%Lanterra%%' 
    ORDER BY distance LIMIT 0 , 2500",
        floatval($center_lat),
        floatval($center_lng),
        floatval($center_lat),
        floatval($radius)
);

最好的问候。

Answer 4

您可以尝试使用双引号＆＃34; 我没有使用LIKE关键字。

SELECT * FROM `db`.`table` WHERE `time` LIKE "%20150105%";