[英]How do I use the WHERE LIKE SQL clause?
sprintf(query, "SELECT username, msg, ts, lat, lon FROM tweet WHERE msg LIKE '%'%s'%' ORDER BY ts DESC", keyword);
我这样做的方式给了我错误。 我应该如何使用printf将'%keyword%'格式化为SQL?
如果我理解SQL Query语句是正确的,则当keyword
值为NBA
,您希望查询字符串如下所示:
"SELECT username, msg, ts, lat, lon FROM tweet WHERE msg LIKE '%NBA%' ORDER BY ts DESC"
在这种情况下, sprintf
语句的格式必须为:
"SELECT username, msg, ts, lat, lon FROM tweet WHERE msg LIKE '%%%s%%' ORDER BY ts DESC"
您需要通过加倍%%
来引用百分号
sprintf(query, "SELECT username, msg, ts, lat, lon FROM tweet WHERE msg LIKE '%%%s%%' ORDER BY ts DESC", keyword);
^^ ^^
如前所述 :串联字符串容易出错,并且可能会受到SQL注入攻击。 请改用参数化查询。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.