[英]How can i use variable in Mysql Query
我有这个查询:
$result = mysql_query("select * FROM `agents_infos`
WHERE ( agent_name LIKE '%$name%' )");
$ name是:
$name =$_POST['name'];
我想要得到结果,所有包含name的元素,但是什么也没得到。 你能帮我吗?
为了接收包含名称的所有元素的列表,您可以编写:
$name = $_POST['name'];
$result = mysql_query("SELECT * FROM `agents_infos` WHERE ( agent_name LIKE '%".$name."%' )");
为了避免代码注入,我建议使用
$name = mysql_real_escape_string( $_POST['name'] );
代替
$ name = $ _POST ['name'];
首先,您需要清理您的输入: 使用PHP清理用户输入的最佳方法是什么? 那么您需要使用mysqli而不是mysql: http : //php.net/manual/en/migration55.deprecated.php
那么您可以执行以下操作:
$name = mysqli_real_escape_string($_POST['name']);
$query = "select * FROM `agents_infos` WHERE ( agent_name LIKE '%".$name."%' )";
$result = mysqli_query($query);
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.