Silex的仓库SQL逃逸单引号问题

这是查询我需要：

select title from internships where title like '% someParameter %'

我要在我的仓库在使用我的Silex的项目，所以我在回购写了一个函数：

public function getTitleQuery($title) { 
    return $this->db->fetchAll('select title from internships where title like \'% ? %\' ', array($title)); 
}

当我逃单引号像\' PHP看到问号问号，而不是作为一个参数。

来源

2013-05-17 kekovski

看到什么，如果你改变外引号双引号，所以你不需要逃避内部报价？ ej change ''从实习中选择标题，比如\'％？％\''' 至 '“从实习中选择标题，如'％？％'''' –

它具有相同的效果，问号仍然只是一个问号而不是参数的符号。 – kekovski

试试这个，''从实习中选择标题，像？？'和数组部分放置'array（“％{$ title}％”）''，参见http://stackoverflow.com/questions/583336/ how-do-i-create-a-pdo-parameterized-query-with-a-like-statement –

在SQL试试这个：

'select title from internships where title like ?'

，并在阵列部分放

array("%{$title}%")

在How do I create a PDO parameterized query with a LIKE statement?

来源

2013-05-18 00:10:49

Silex的仓库SQL逃逸单引号问题

回答

相关问题