как предотвратить превращение% (номер) к коду

Question

Я имею эту строку в PHP, который создает параметр запроса в PDO:

$p[':criteria'] = '%' . $search . '%'; 

Линия MySQL в вопросе выглядит следующим образом:

d.d_name LIKE :criteria 

Проблема в том, что я помещаю число в $ search, оно преобразует его в символ. Например, если я устанавливаю $ поиск в:

6008 

Я хочу, чтобы это было:

%6008% 

но то, что я получаю:

`08% 

Похоже, что% - кодирование 1-го 2-х символов. Я попытался использовать urldecode(), чтобы вернуть его, но это не сработало. Он сохранил строку как `08%.

Как я могу остановить это?

Answer 1

Bind mecanism является слишком общим, потому что он имеет дело со многими типами, и есть некоторые краевые случаи, подобные этому.

Таким образом, в этом случае, вместо того, чтобы использовать привязку, смонтировать запрос в виде строки:

$sql = "...whatever d.d_name LIKE '%" . $search . "%'"; 

отладки $ поиска, чтобы убедиться, что он не имеет никаких кавычек или что-нибудь, прежде чем конкатенация. Если он убрал с отделкой или что-то в этом роде.

Также не забудьте проверить корректный поиск $ из-за атак sql-injection.

Answer 2

Это всего лишь иллюзия. Вы пытаетесь просмотреть свой запрос с помощью неадекватного инструмента, например браузера. И этот инструмент делает некоторое преобразование. Абсолютно не имеет отношения к материалам SQL.

В то время как для базы данных ваш запрос остается таким же. И никаких проблем с конверсиями нет. Просто запустите свой запрос и получите результат.

Answer 3

Я рекомендую вам прочитать о стирании строки, это может помочь вам в решении этой проблемы, и все хорошо знают, как некоторые основы программирования.

Answer 4

Попробуйте использовать подготовленный оператор, как показано ниже.

$sth = $dbh->prepare("SELECT * 
    FROM `test` 
    WHERE `criteria` LIKE :criteria"); 
$sth->bindParam(':criteria', '%'.$search.'%'); 
$sth->execute();