我想進行一個以LIKE value%
結尾的查詢,但由於某種原因,它有一個錯誤。我該如何編寫PHP中包含LIKE的SQL查詢?
$_GET['letter']
包含我想在我的查詢中使用的首字母。
例如,如果它的'a'
,我的查詢將是...WHERE name LIKE 'a%'
。
我的代碼:
$sql = sprintf("SELECT id, name, username, email FROM users WHERE name LIKE '" . ($_GET['letter']) . "%'");
我得到的錯誤是:PHP Warning: sprintf(): Too few arguments
然後當然是:PHP Warning: mysqli::query(): Empty query
在此先感謝。
你看了說明書http://php.net/manual/en/function.sprintf.php – 2014-10-31 00:19:07
而且,因爲這似乎是用戶輸入您需要保護數據(SQL注入)。 – Paul 2014-10-31 00:20:20