mysql喜欢查询

时间:2010-12-25 03:39:48

标签: mysql

如何将LIKE查询与bind_param结合使用?我试过了:

%?% 

但我做错了,我找不到任何参考。

1 个答案:

答案 0 :(得分:4)

select * from your_table where your_column like concat('%', ?, '%');

并将?绑定到您的输入值

天真的方法:

select * from your_table where your_column like ?;
$your_input='%'.$your_input.'%';

易受SQL注入攻击,不应使用。