Select LIKE и ПОСТ

Привет

Я пытаюсь использовать LIKE в SELECT, данные, видели через GET, но не работает, что может быть не так ?

$nome = $_GET['nome'];

$row=$db->prepare("SELECT * FROM cadastro WHERE nome LIKE '%$nome'%");

Спасибо

 2
phpmysql
Author: abduzeedo, 2017-05-15
Source

1 answers

Приятель пытается использовать фильтр, GET для предотвращения inject.

Попытке так:

$nome = addslashes(filter_input(INPUT_GET, 'nome', FILTER_SANITIZE_SPECIAL_CHARS));

$row=$db->prepare("SELECT * FROM cadastro WHERE nome LIKE '%$nome%'"); // Primeiro o %, depois a aspa simples

- центра в целях облегчения, приведенная ошибка, что возвращаетесь в вашем php.

 3
Author: Hugo Borges, 2017-05-15 23:24:43