0
这个语法有什么问题?语法SQL(WHERE,AND,LIKE)
select * from registered_members where username = '$username' AND LIKE '%LOL%'
A
回答
0
你需要之间的列名 “和” & “LIKE”
即
SELECT * FROM Registered_Members WHERE UserName = '$username' AND UserName LIKE '%LOL%'
+0
谢谢...没有工作我知道哪里错了。 尊重, Mihai Ionita – 2012-07-19 04:48:31
0
select * from registered_members where username = '$username' AND username LIKE '%LOL%'
4
你不是指定的列与LIKE比较。
"select * from registered_members where username = '" . mysql_real_escape_string($username) . "' and username like '%LOL%'"
此外,你需要保护自己免受SQL注入...你应该真的使用参数化查询。
+0
谢谢...没有工作我知道哪里错了。 尊重, Mihai Ionita – 2012-07-19 04:47:58
1
除了添加要搜索的列名之外,您应该跳过$username变量以防止SQL注入:请参阅bobby-tables.com。否则,正如你写的那样,人们可以在你的页面中执行任意的SQL代码。
相关问题
- 1. python sql,“select?from table where?like?”,(selected,where,like))
- 2. MYSQL WHERE LIKE语句
- 3. SQL SELECT WHERE NOT LIKE
- 4. Mysql语法错误:'WHERE NOT LIKE'
- 5. Sqlite WHERE LIKE语句c#
- 6. 帮助与SQL语法LIKE
- 7. sql“LIKE”查询语法
- 8. SQL WHERE字符串LIKE场
- 9. Python的MySQLdb的WHERE SQL LIKE
- 10. SQL like语句
- 11. 简单的WHERE SQL语法
- 12. 靠近WHERE的SQL语法?
- 13. SQL WHERE语法错误
- 14. SQL语法错误UPDATE/WHERE
- 15. SQL今天的“Where”语法
- 16. SQL WHERE语句?
- 17. 在SQL LIKE语句
- 18. SQL Server 2000的LIKE语句用法
- 19. 的Java PreparedStatement的SQL语法LIKE
- 20. 对象数组的SQL-like语法
- 21. 从VBA/SQL使用Like语法错误
- 22. SELECT ... WHERE值LIKE'%...%'
- 23. Firebase“Where”like search
- 24. “UPDATE WHERE NOT LIKE?”
- 25. SQL查询与WHERE和LIKE不工作
- 26. SQL WHERE和LIKE子句重复
- 27. SQL where term is equals or like(two tables)
- 28. SQL错误:在LIKE列WHERE子句
- 29. XSLT类似的功能,SQL“WHERE LIKE”
- 30. T-SQL和WHERE LIKE%参数%子句
你的声明很容易受到sql注入....... – 2012-07-19 04:46:44