這個語法有什麼問題?語法SQL(WHERE,AND,LIKE)
select * from registered_members where username = '$username' AND LIKE '%LOL%'
這個語法有什麼問題?語法SQL(WHERE,AND,LIKE)
select * from registered_members where username = '$username' AND LIKE '%LOL%'
你需要之間的列名 「和」 & 「LIKE」
即
SELECT * FROM Registered_Members WHERE UserName = '$username' AND UserName LIKE '%LOL%'
謝謝...沒有工作我知道哪裏錯了。 尊重, Mihai Ionita – 2012-07-19 04:48:31
select * from registered_members where username = '$username' AND username LIKE '%LOL%'
你不是指定的列與LIKE
比較。
"select * from registered_members where username = '" . mysql_real_escape_string($username) . "' and username like '%LOL%'"
此外,你需要保護自己免受SQL注入...你應該真的使用參數化查詢。
謝謝...沒有工作我知道哪裏錯了。 尊重, Mihai Ionita – 2012-07-19 04:47:58
除了添加要搜索的列名之外,您應該跳過$username
變量以防止SQL注入:請參閱bobby-tables.com。否則,正如你寫的那樣,人們可以在你的頁面中執行任意的SQL代碼。
你的聲明很容易受到sql注入....... – 2012-07-19 04:46:44