-2
我想列出搜索到的電影信息。我可以在mysql查詢列中使用PHP函數嗎?
$sql = "SELECT * FROM movies WHERE title LIKE '%".$_GET['search']."%'";
但$_GET['search']
所以查詢不到風度給出任何結果修改URL名稱。 我可以在標題欄中使用modurl()
php函數嗎?
我想是這樣的:
$sql = "SELECT * FROM movies WHERE modurl(title) LIKE '%".$_GET['search']."%'";
你不能在sql查詢中使用php函數。 –
你不能將它傳遞給MySQL並期望它被執行,但是你可以在PHP中執行它,然後在查詢中使用結果。但是,您的代碼目前已廣泛應用於[SQL注入](https://en.wikipedia.org/wiki/SQL_injection)_。不要通過將字符串粘在一起來構建查詢。相反,使用[參數綁定](http://php.net/manual/en/pdostatement.bindparam.php)的[prepared statements](http://php.net/manual/en/pdo.prepare.php) 。 – Chris
什麼是'modurl()'在做什麼? –