Регулярные выражения PHP с SELECT LIKE% & lt; string & gt; [Дубликат]
2017 ответ: теперь вы можете делать то, что хотите, в каждом текущем браузере и узле
. Это довольно просто:
- Вернуть обещание
- Используйте 'await' , в котором JavaScript ожидает, что обещание будет разрешено в vlue (например, hTTP-ответ)
- Добавьте 'async' для родительской функции
Вот рабочая версия вашего кода:
(async function(){
var response = await superagent.get('...')
console.log(response)
})()
ожидание поддерживается во всех текущих браузерах и узлах 8 [/ д2]
5 ответов
$query = $database->prepare('SELECT * FROM table WHERE column LIKE ?');
$query->bindValue(1, "%$value%", PDO::PARAM_STR);
$query->execute();
if (!$query->rowCount() == 0)
{
while ($results = $query->fetch())
{
echo $results['column'] . "<br />\n";
}
}
else
{
echo 'Nothing found';
}
-
1– Crescent Fresh 24 February 2009 в 21:22
-
2– logan 3 April 2014 в 19:00
-
3– felwithe 15 May 2015 в 13:40
-
4– ssi-anik 4 July 2015 в 14:30
-
5– sdjuan 8 November 2016 в 20:34
-
6– Peter Bagnall 13 November 2016 в 15:52
-
7– rupesh 30 October 2017 в 07:56
-
8– Dan Robinson 7 March 2018 в 17:31
Чтобы использовать Like с% partial matching, вы также можете сделать это: column like concat('%', :something, '%') (другими словами, используя явно неэкранированные знаки%, которые определенно не являются пользователем) с именованным параметром :something.
Edit: Альтернативный синтаксис, который я нашел, - это использовать оператор конкатенации: ||, поэтому он станет просто: where column like '%' || :something || '%' etc
@bobince упоминает здесь , что :
Трудность возникает, когда вы хотите разрешить буквенный символ
%или_в строке поиска, не действуя в качестве подстановочного знака.Итак, это что-то еще, что нужно учитывать при объединении вроде и параметризации.
-
1– Aaron Newton 21 April 2015 в 12:59
-
2– Christopher Smit 17 June 2017 в 09:58
-
3– NBA YoungCode 10 January 2018 в 03:13
Вы также можете попробовать это. Я сталкиваюсь с аналогичной проблемой, но получил результат после исследования.
$query = $pdo_connection->prepare('SELECT * FROM table WHERE column LIKE :search');
$stmt= $pdo_connection->prepare($query);
$stmt->execute(array(':search' => '%'.$search_term.'%'));
$result = $stmt->fetchAll(PDO::FETCH_ASSOC);
print_r($result);
-
1– josliber♦ 27 September 2015 в 14:39
-
2– josliber♦ 28 September 2015 в 15:41
Это работает:
search `table` where `column` like concat('%', :column, '%')
PDO ускоряет «%» (может привести к SQL-инъекции): использование предыдущего кода даст результаты поиска, если вы хотите сопоставить частичные строки, но если посетитель набирает символ «%», вы все равно получите результаты, даже если у вас ничего не хранится в базе данных (это может привести к инъекциям sql)
Я пробовал много вариаций с одним и тем же результатом PDO избегает «%» ведущих нежелательных / невозбужденных результатов поиска .
Я, хотя стоило делиться, если кто-то нашел слово вокруг, пожалуйста, поделитесь им
-
1– Ozkar R 27 September 2015 в 00:41
-
2– Ozkar R 27 September 2015 в 01:37
-
3– Your Common Sense 27 September 2015 в 08:34
-
4– Ozkar R 27 September 2015 в 14:52