我如何在MySQL查询中使用变量
[英]How can i use variable in Mysql Query
问题描述
我有这个查询:
$result = mysql_query("select * FROM `agents_infos`
WHERE ( agent_name LIKE '%$name%' )");
$ name是:
$name =$_POST['name'];
我想要得到结果,所有包含name的元素,但是什么也没得到。 你能帮我吗?
2 个解决方案
解决方案1
0 已采纳 2014-05-11 17:57:20
为了接收包含名称的所有元素的列表,您可以编写:
$name = $_POST['name'];
$result = mysql_query("SELECT * FROM `agents_infos` WHERE ( agent_name LIKE '%".$name."%' )");
为了避免代码注入,我建议使用
$name = mysql_real_escape_string( $_POST['name'] );
代替
$ name = $ _POST ['name'];
解决方案2
0 2014-05-11 17:59:14
首先,您需要清理您的输入: 使用PHP清理用户输入的最佳方法是什么? 那么您需要使用mysqli而不是mysql: http : //php.net/manual/en/migration55.deprecated.php
那么您可以执行以下操作:
$name = mysqli_real_escape_string($_POST['name']);
$query = "select * FROM `agents_infos` WHERE ( agent_name LIKE '%".$name."%' )";
$result = mysqli_query($query);
如何将串联的MYSQL字符串查询存储到PHP变量中?
[英]How can I store a concatenated MYSQL string query into a PHP variable?
我可以使用“as”作为 Laravel Eloquent 或 MySQL 中的变量吗?
[英]Can I use "as" as a variable in Laravel Eloquent or MySQL?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.