Select LIKE и ПОСТ
Привет
Я пытаюсь использовать LIKE в SELECT, данные, видели через GET, но не работает, что может быть не так ?
$nome = $_GET['nome'];
$row=$db->prepare("SELECT * FROM cadastro WHERE nome LIKE '%$nome'%");
Спасибо
2
1 answers
Приятель пытается использовать фильтр, GET
для предотвращения inject.
Попытке так:
$nome = addslashes(filter_input(INPUT_GET, 'nome', FILTER_SANITIZE_SPECIAL_CHARS));
$row=$db->prepare("SELECT * FROM cadastro WHERE nome LIKE '%$nome%'"); // Primeiro o %, depois a aspa simples
- центра в целях облегчения, приведенная ошибка, что возвращаетесь в вашем php.
3
Author: Hugo Borges, 2017-05-15 23:24:43