0
這個語法有什麼問題?語法SQL(WHERE,AND,LIKE)
select * from registered_members where username = '$username' AND LIKE '%LOL%'
A
回答
0
你需要之間的列名 「和」 & 「LIKE」
即
SELECT * FROM Registered_Members WHERE UserName = '$username' AND UserName LIKE '%LOL%'
+0
謝謝...沒有工作我知道哪裏錯了。 尊重, Mihai Ionita – 2012-07-19 04:48:31
0
select * from registered_members where username = '$username' AND username LIKE '%LOL%'
4
你不是指定的列與LIKE比較。
"select * from registered_members where username = '" . mysql_real_escape_string($username) . "' and username like '%LOL%'"
此外,你需要保護自己免受SQL注入...你應該真的使用參數化查詢。
+0
謝謝...沒有工作我知道哪裏錯了。 尊重, Mihai Ionita – 2012-07-19 04:47:58
1
除了添加要搜索的列名之外,您應該跳過$username變量以防止SQL注入:請參閱bobby-tables.com。否則,正如你寫的那樣,人們可以在你的頁面中執行任意的SQL代碼。
相關問題
- 1. python sql,「select?from table where?like?」,(selected,where,like))
- 2. MYSQL WHERE LIKE語句
- 3. SQL SELECT WHERE NOT LIKE
- 4. 幫助與SQL語法LIKE
- 5. sql「LIKE」查詢語法
- 6. SQL WHERE字符串LIKE場
- 7. 靠近WHERE的SQL語法?
- 8. SQL WHERE語句?
- 9. 在SQL LIKE語句
- 10. SQL Server 2000的LIKE語句用法
- 11. 的Java PreparedStatement的SQL語法LIKE
- 12. SQL WHERE和LIKE子句重複
- 13. SQL where term is equals or like(two tables)
- 14. SQL Where和LIKE和IN條款
- 15. SQL Server選擇Where LIKE(臨時表值)
- 16. XSLT類似的功能,SQL「WHERE LIKE」
- 17. SQL查詢WHERE字符串LIKE字段
- 18. SQL Server更新使用WHERE和LIKE
- 19. SQL錯誤:在LIKE列WHERE子句
- 20. MySQL語法:一個查詢中的WHERE和LIKE子句
- 21. WQL Like語句和語法
- 22. SQL語法錯誤與WHERE子句
- 23. SQL中的語法錯誤where子句
- 24. PetaPoco:如何使用SQL Like關鍵字(WHERE Name LIKE'%@ 0%')
- 25. MobileServiceClient Where()語法
- 26. SQL多個LIKE語句
- 27. 使用LIKE的SQL語句
- 28. 機鋒: 「WHERE(等於語句)AND(LIKE語句)」
- 29. SQLite語法REPLACE + WHERE
- 30. SQL - 使用WHERE語句
你的聲明很容易受到sql注入....... – 2012-07-19 04:46:44