[英]Using php variables in Sql
我有一个用于将搜索字词设置为php变量VIA _GET的表格,例如,如果用户键入cat,则网址会显示?search = cat
这是将在SQL查询中使用的PHP变量
$search = 'CustomerAccountName LIKE '%' . $_GET['search'] . '%'';
当回显时,这会生成CustomerAccountName LIKE'%cat%',它有效且在使用查询编辑器时有效,但是当我尝试将$ search变量放入php中的查询时,出现此错误
Warning: odbc_exec(): SQL error: [Microsoft][ODBC SQL Server Driver][SQL Server]Incorrect
syntax near '&'., SQL state 37000 in SQLExecDirect
任何帮助将非常感激
只需使用普通的单引号即可。
$search = "CustomerAccountName LIKE '%".$_GET['search']."%';";
但是不要像这样建立查询。 在对其进行消毒之前,可以防止SQL注入。
$search = "CustomerAccountName LIKE '%" . $_GET['search'] . "%' ";
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.