最终,我想要的是能够进行搜索,搜索条件是当前页面的url,前后带有通配符。
SQL通配符是百分号。所以:
$variable = curPageURL();$variable = mysql_real_escape_string($variable);$query = "SELECt * FROM `tablename` WHERe `columnname` LIKE '%{$variable}%'";注意:我添加了一些额外的代码。
mysql_real_escape_string()将保护您免受用户有意或无意间放置会破坏您的SQL语句的字符的侵害。您最好使用参数化查询,但这是比此简单修复更复杂的话题。
另请注意:我也修复了您的字符串引用。如果该字符串用双引号引起来,并且您在末尾缺少引号,则只能直接在该字符串中使用变量
$query。
2015年1月17日编辑: 刚刚投票,因此, 请 记住不要使用这些
mysql_*功能。
