这个语法有什么问题?语法SQL(WHERE,AND,LIKE)
select * from registered_members where username = '$username' AND LIKE '%LOL%'
这个语法有什么问题?语法SQL(WHERE,AND,LIKE)
select * from registered_members where username = '$username' AND LIKE '%LOL%'
你需要之间的列名 “和” & “LIKE”
即
SELECT * FROM Registered_Members WHERE UserName = '$username' AND UserName LIKE '%LOL%'
谢谢...没有工作我知道哪里错了。 尊重, Mihai Ionita – 2012-07-19 04:48:31
select * from registered_members where username = '$username' AND username LIKE '%LOL%'
你不是指定的列与LIKE
比较。
"select * from registered_members where username = '" . mysql_real_escape_string($username) . "' and username like '%LOL%'"
此外,你需要保护自己免受SQL注入...你应该真的使用参数化查询。
谢谢...没有工作我知道哪里错了。 尊重, Mihai Ionita – 2012-07-19 04:47:58
除了添加要搜索的列名之外,您应该跳过$username
变量以防止SQL注入:请参阅bobby-tables.com。否则,正如你写的那样,人们可以在你的页面中执行任意的SQL代码。
你的声明很容易受到sql注入....... – 2012-07-19 04:46:44