在Sql中使用php变量

i have a form that is used to set a search term to a php variable VIA _GET so for example if the user typed cat the url would say ?search=cat

Here is the PHP variable that will be used in the SQL query

$search = 'CustomerAccountName LIKE &#39;%'  . $_GET['search'] . '%&#39;';

When echoed this produces CustomerAccountName LIKE '%cat%' which is valid and works when using the query editor however when i try to place the $search variable in to the query in php i get this error

Warning: odbc_exec(): SQL error: [Microsoft][ODBC SQL Server Driver][SQL Server]Incorrect
 syntax near '&amp;'., SQL state 37000 in SQLExecDirect

any help would be much appreciated

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
douchan6512 2014-10-20 10:18
关注
Just use plain single quotes.

$search = "CustomerAccountName LIKE '%".$_GET['search']."%';";

But don't build your query like this. Sanitize it before to prevent SQL injection.
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(1条)

报告相同问题？

关注问题

在Sql中使用php变量 php sql
2014-10-20 10:16

回答 2 已采纳 Just use plain single quotes. $search = "CustomerAccountName LIKE '%".$_GET['search']."%';"; Bu
如何在HEREDOC SQL查询中使用PHP变量？ mysql php
2019-03-28 04:03

回答 1 已采纳 Try this: $sql = <<<SQL SELECT * FROM `users`, `passwords` WHERE users.User_
PHP在sql查询中使用变量 mysql php sql
2013-10-25 01:20

回答 1 已采纳 mysqli_free_result doesn't actually give you a row from the result. Consider: $playera = mys
mysql如何在sql语句中用php变量
2017-05-09 14:43

铁柱同学的博客在框架自带的数据库操作不能满足项目需求的时候，原生的sql语句就...1、mysql中加php变量，第一种方法是用中括号来区分变量举个栗子：$sql=" select * from table where city='{$city}' and state='{$state}' "; ...
如何制作SQL表的PHP变量名 mysql php sql
2018-07-20 09:08

回答 1 已采纳 i don't want to get in your database design but the error you are facing is about string concatena
在sql查询中逐个增加php变量 mysql php
2016-06-05 23:21

回答 2 已采纳 You can post with a form and increment the id <?php if (isset($_GET["increment"]) && $_GET["in
php变量及sql注入问题 php
2022-11-17 15:15

回答 2 已采纳我建议你看看我的第一篇博客
关于怎么在php中定义的sql语句中使用变量
2014-11-06 01:25

lls8672的博客例如原来想表达的sql的 $sql = "select chword from words where enword = '$en_word'";
在php函数中使用变量返回值 php postgresql
2017-01-23 09:22

回答 2 已采纳 First, you forgot to include the parameter in your function definition: function staff_load($id)
在SQL查询Codeigniter中插入PHP变量 mysql php
2017-06-06 04:32

回答 2 已采纳 Try this $this->db->select("(SELECT SUM(grand_total) FROM Sales_order WHERE member = '".$th
我在SQL中绑定PHP变量时遇到问题 java php sql
2016-03-27 17:23

回答 2 已采纳 $data = json_decode(trim(key($_POST), '[]'), true); $userid = $data['userid']; $eventid =
PHP中sql语句如何使用变量
2017-12-27 14:17

puddingpp的博客 SQL语句变量问题先讲下单引号和双引号的问题 ''单引号 php会把它里面的内容当成字符串来处理。 ""双引号 php会根据里面的值来处理。比如里面有变量那么变量的值就会把变量替换。例子 ...
PHP在新表单后删除变量 php sql
2019-02-26 18:23

回答 2 已采纳 You can used session variable ,it will help to make data accessible across the various pages . So
PHP使用SQL绑定变量
2014-08-22 12:21

水浸街的博客什么是SQL绑定变量？　百度百科的解释是：在sql语句的条件中使用变量而不是常量。比如shared pool里有两条sql语句：
脚本安全的本质_PHP+MYSQL第1/3页
2021-01-20 00:24

变量直接或者间接的接收用户不安全的的输入，由于php本身的特性，在php中更容易发现这种变量的混乱（很多php程序都用来定义以及初始化以及接收变量，可以直接在程序中使用$id这样的变量，初始化完全由php的设置来...
没有解决我的问题, 去提问

悬赏问题

¥60 fail to initialize keyboard hotkeys through kernel.0000000000
¥30 ppOCRLabel导出识别结果失败
¥15 Centos7 / PETGEM
¥15 csmar数据进行spss描述性统计分析
¥15 各位请问平行检验趋势图这样要怎么调整？说标准差差异太大了
¥15 delphi webbrowser组件网页下拉菜单自动选择问题
¥15 wpf界面一直接收PLC给过来的信号，导致UI界面操作起来会卡顿
¥15 init i2c:2 freq:100000[MAIXPY]: find ov2640[MAIXPY]: find ov sensor是main文件哪里有问题吗
¥15 运动想象脑电信号数据集.vhdr
¥15 三因素重复测量数据R语句编写，不存在交互作用

在Sql中使用php变量

2条回答 默认 最新

悬赏问题

2条回答默认最新