我正在尝试查找与特定模式匹配的行数。在此示例中,所有 NEW 都以"123"开头:
这是有效的:
$query = mysql_query("SELECT * FROM table WHERE the_number LIKE '123%'");
$count = mysql_num_rows($query);
问题是 LIKE 会有所不同,所以我尝试在脚本中定义它,然后执行查询,但这不起作用:
$prefix = "123";
$query = mysql_query("SELECT * FROM table WHERE the_number LIKE $prefix.'%'");
$count = mysql_num_rows($query);
如何在第二个示例中使此查询正常工作?
编辑:我也尝试过没有句点(也不起作用):
$query = mysql_query("SELECT * FROM table WHERE the_number LIKE $prefix'%'");
语法错误;没有必要在双引号字符串中放置句点。相反,它应该更像
$query = mysql_query("SELECT * FROM table WHERE the_number LIKE '$prefix%'");
您可以通过打印出字符串来确认这一点,以查看它与第一种情况相同。
当然,像这样简单地将变量注入查询字符串不是一个好主意,因为 SQL 注入的危险。至少你应该用 mysql_real_escape_string 手动转义变量的内容,这将使它看起来像这样:
$sql = sprintf("SELECT * FROM table WHERE the_number LIKE '%s%%'",
mysql_real_escape_string($prefix));
$query = mysql_query($sql);
请注意,在 sprintf 的第一个参数中,百分号需要加倍才能最终在结果中出现一次。
像这样做
$query = mysql_query("SELECT * FROM table WHERE the_number LIKE '$yourPHPVAR%'");
不要忘记最后的%