在Sql中使用php变量

i have a form that is used to set a search term to a php variable VIA _GET so for example if the user typed cat the url would say ?search=cat

Here is the PHP variable that will be used in the SQL query

$search = 'CustomerAccountName LIKE &#39;%'  . $_GET['search'] . '%&#39;';

When echoed this produces CustomerAccountName LIKE '%cat%' which is valid and works when using the query editor however when i try to place the $search variable in to the query in php i get this error

Warning: odbc_exec(): SQL error: [Microsoft][ODBC SQL Server Driver][SQL Server]Incorrect
 syntax near '&amp;'., SQL state 37000 in SQLExecDirect

any help would be much appreciated

写回答
好问题 0 提建议
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
douchan6512 2014-10-20 02:18
关注
Just use plain single quotes.

$search = "CustomerAccountName LIKE '%".$_GET['search']."%';";

But don't build your query like this. Sanitize it before to prevent SQL injection.
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报
编辑

预览
轻敲空格完成输入
显示为

卡片

标题

链接
评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(1条)

编辑

预览

报告相同问题？

关注问题

如何在HEREDOC SQL查询中使用PHP变量？ mysql php
2019-03-27 20:03

回答 1 已采纳 Try this: $sql = <<<SQL SELECT * FROM `users`, `passwords` WHERE users.User_
PHP在sql查询中使用变量 mysql php sql
2013-10-24 17:20

回答 1 已采纳 mysqli_free_result doesn't actually give you a row from the result. Consider: $playera = mys
如何制作SQL表的PHP变量名 mysql php sql
2018-07-20 01:08

回答 1 已采纳 i don't want to get in your database design but the error you are facing is about string concatena
关于怎么在php中定义的sql语句中使用变量
2014-11-05 17:25

lls8672的博客例如原来想表达的sql的 $sql = "select chword from words where enword = '$en_word'";
在sql查询中逐个增加php变量 mysql php
2016-06-05 15:21

回答 2 已采纳 You can post with a form and increment the id <?php if (isset($_GET["increment"]) && $_GET["in
php变量及sql注入问题 php
2022-11-17 07:15

回答 2 已采纳我建议你看看我的第一篇博客
在php函数中使用变量返回值 php postgresql
2017-01-23 01:22

回答 2 已采纳 First, you forgot to include the parameter in your function definition: function staff_load($id)
mysql如何在sql语句中用php变量
2017-05-09 06:43

铁柱同学的博客在框架自带的数据库操作不能满足项目需求的时候，原生的sql语句就...1、mysql中加php变量，第一种方法是用中括号来区分变量举个栗子：$sql=" select * from table where city='{$city}' and state='{$state}' "; ...
在SQL查询Codeigniter中插入PHP变量 mysql php
2017-06-05 20:32

回答 2 已采纳 Try this $this->db->select("(SELECT SUM(grand_total) FROM Sales_order WHERE member = '".$th
我在SQL中绑定PHP变量时遇到问题 java php sql
2016-03-27 09:23

回答 2 已采纳 $data = json_decode(trim(key($_POST), '[]'), true); $userid = $data['userid']; $eventid =
PHP在新表单后删除变量 php sql
2019-02-26 10:23

回答 2 已采纳 You can used session variable ,it will help to make data accessible across the various pages . So
SQL Server—T-sql变量详解
2024-10-04 23:15

_Csharp的博客 ‌SQL Server变量‌是指在SQL Server数据库管理系统中用于存储数据的可变实体。这些变量可以在查询执行过程中改变其值，与常量相对，常量是固定不变的。SQL Server中的变量分为两种主要类型：局部变量和全局变量。
PHP中sql语句如何使用变量
2017-12-27 06:17

puddingpp的博客 SQL语句变量问题先讲下单引号和双引号的问题 ''单引号 php会把它里面的内容当成字符串来处理。 ""双引号 php会根据里面的值来处理。比如里面有变量那么变量的值就会把变量替换。例子 ...
PHP 安全：如何防止PHP中的SQL注入？
2024-04-22 21:15

新华的博客 SQL注入防护对于确保数据库的安全性和完整性至关重要。它涉及实施有效措施来阻止将未经授权的 SQL 代码注入应用程序的恶意尝试。...在开发与数据库交互的 Web 应用程序时，防止 SQL 注入至关重要。
PHP使用SQL绑定变量
2014-08-22 04:21

水浸街的博客什么是SQL绑定变量？　百度百科的解释是：在sql语句的条件中使用变量而不是常量。比如shared pool里有两条sql语句：
没有解决我的问题, 去提问

在Sql中使用php变量

2条回答 默认 最新

2条回答默认最新