2
也许一个小白的问题,但我要问...Silex的仓库SQL逃逸单引号问题
这是查询我需要:
select title from internships where title like '% someParameter %'
我要在我的仓库在使用我的Silex的项目,所以我在回购写了一个函数:
public function getTitleQuery($title) {
return $this->db->fetchAll('select title from internships where title like \'% ? %\' ', array($title));
}
当我逃单引号像\'
PHP看到问号问号,而不是作为一个参数。
看到什么,如果你改变外引号双引号,所以你不需要逃避内部报价? ej change ''从实习中选择标题,比如\'%? %\''' 至 '“从实习中选择标题,如'%?%'''' –
它具有相同的效果,问号仍然只是一个问号而不是参数的符号。 – kekovski
试试这个,''从实习中选择标题,像??'和数组部分放置'array(“%{$ title}%”)'',参见http://stackoverflow.com/questions/583336/ how-do-i-create-a-pdo-parameterized-query-with-a-like-statement –