Поиск по базе данных со специальным символом

Как выполнить поиск в базе данных со специальным символом?Поиск по базе данных со специальным символом

Я использую этот код в качестве кнопки

<a href="search.php?search=A & W Restaurants&submit=submit">A & W Restaurants</a>

После этого, я использую это для поиска по базе данных

$query = mysql_real_escape_string($_GET['search']); 

SELECT * FROM table WHERE 1st_column LIKE '%{$query}%'

Но результат поиска показать мне пусто.

Я думаю, это «&», чтобы остановить мой запрос к базе данных.

любая идея по этому вопросу?

Спасибо за заранее

источник

2011-12-30 wyman

TRy заменил '&' на '&' на ваш href ... – Rikesh

Пожалуйста, о, пожалуйста ... *** используйте подготовленное заявление. http://stackoverflow.com/questions/60174/best-way-to-stop-sql-injection-in-php –

я не думаю, что этот адрес является непросроченный

пожалуйста URL-адрес закодировать это "search.php поиск = A & W Рестораны?" - это & W Рестораны

источник

2011-12-30 06:07:51 user192344

-1

попробовать это

SELECT * FROM table WHERE 1st_column='$query'

Я не знаю, как ваша настройка поиск, но для получения значения colume = 'to_value' будет работать лучше, чем если бы это было похоже на select comanned

источник

2011-12-30 06:13:58 nate

Пожалуйста, никогда не пытайтесь это делать в коде, который открыт в Интернете. Это уязвимость SQL-инъекции учебника. –

Поиск по базе данных со специальным символом

ответ

Смежные вопросы