Mysql
 sql >> Base de données >  >> RDS >> Mysql

Comment puis-je échapper correctement à une requête mysql search / like?

Manuel :

$search = '20% raise';
$sql = "SELECT id FROM table WHERE column LIKE '%".$this->db->escape_like_str($search)."%'";

Donc, vous le faites directement dans vos deux dernières lignes de code.

Que fait le code suivant pour vous ?

$search_string = 'zech';
$search_string_like = $this->CI->db->escape_like_str($search_string);
$operator['bw'] = "$search_field LIKE '$search_string_like%'";