Question

мне нужно Regex для поиска SQL, что-то вроде:

"SELECT * FROM `words` WHERE `searchWord` REGEXP '$queryWord(\d{1,4})';" 

, за исключением, что мне нужно включить '=' между частью $queryWord и (\d{1,4}), не совсем уверен в том, как это сделать?

Answer 1

Я не могу заставить \d вести себя, поэтому вместо этого использовал POSIX [:digit:]. Попробуйте следующее:

SELECT * FROM `words` WHERE searchWord REGEXP '$queryWord=[[:digit:]]{1,4}' 

Знак равенства не требует специальной обработки. В моих тестах он работал и не ускользнул.

Вы также можете сделать:

SELECT * FROM `words` WHERE searchWord REGEXP '$queryWord=[0-9]{1,4}' 

Наконец, остерегайтесь интерполирования значений строки в запросах. Это может сделать вас уязвимыми для атак SQL Injection. См. here и множество других мест для получения дополнительной информации.

Answer 2

Вам просто нужно избежать «=». Это должно работать:

"SELECT * FROM `words` WHERE `searchWord` REGEXP '$queryWord\=\d{1,4}'"; 

Обратите внимание на отсутствие группы захвата вокруг ваших номеров. Мы проверяем их, а не возвращаем.

Answer 3

$query="SELECT * FROM `words` WHERE `searchWord` REGEXP '".$queryWord."\=\d{1,4}';" 

Это будет работать.

Вы должны быть осторожны, и убедитесь, что $ queryWord имеет только букву и нет специального символа, как точки, и т.д.