在字符串中使用单引号用于预准备语句

I have a Like condition in a query I need to filter on first and last name in a users table. My variables are set up like this:

$firstname = Input::get('firstname');
$lastname = Input::get('lastname');
$myparameters = array();
$filterfirst = "'%" . $firstname . "%'";
$filterlast = "'%" . $lastname . "%'";

My sql query Is being set up like this (dynamically):

$sqlstring = 
                    "SELECT t1.id,t1.first_name, t1.last_name, t2.function "
                    . "FROM users t1 JOIN user_details t2 "
                    . "ON t1.id = t2.user_id";
            if($firstname && $lastname){
                $sqlstring .= " WHERE lower(first_name) LIKE lower(?)"
                        . " OR lower(last_name) LIKE lower(?)";
                $myparameters = [$filterfirst,$filterlast];
            }
            else{
                if($firstname){
                    $sqlstring .= " WHERE lower(first_name) LIKE lower(?)";
                    $myparameters = [$filterfirst];
                }
                if($lastname){
                    $sqlstring .= " WHERE lower(last_name) LIKE lower(?)";
                    $myparameters = [$filterlast];
                }
            }

My query is being executed using a Laravel prepared statement:

$resultset = DB::select($sqlstring,$myparameters);

I've logged the values of my important variables like this:

Log::info($sqlstring);
Log::info($myparameters);
Log::info('first name: ' . $filterfirst);
Log::info('last name: ' . $filterlast);

I'm seeing my logged values like this:

[2015-06-26 09:32:52] local.INFO: SELECT t1.id,t1.first_name, t1.last_name, t2.function FROM users t1 JOIN user_details t2 ON t1.id = t2.user_id WHERE lower(first_name) LIKE lower(?) OR lower(last_name) LIKE lower(?)  
[2015-06-26 09:32:52] local.INFO: array (
  0 => '\'%jer%\'',
  1 => '\'%can%\'',
)  
[2015-06-26 09:32:52] local.INFO: first name: '%jer%'  
[2015-06-26 09:32:52] local.INFO: last name: '%can%'

So my values are correct '%jer%' and '%can%' which are the values I need to go into my query, but when I put them into my variables array they turn into '\'%jer%\'' and '\'%can%\'' So the sql command being executed isn't working correctly (returning nothing).

Does anyone have any idea how I can work around this? So I need the array to contain the string with a single quote without adding the extra single quotes or slashes so I just need '%whateverIgavein%'

EDIT: tried using a key value array and named variables in my sql statement but doesn't make any difference appearantly (as soon as it goes into the array it turns into '\'%whateverIgavein%\''

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
doulin2947 2015-06-26 15:52
关注
You are making the mistake of adding quotes to the content of your variable:

$firstname = "Joe"; $filterfirst = "'%" . $firstname . "%'"; var_dump($filterfirst) //string(7) "'%Joe%'" <-- notice the extra quotes

To include just the needed % to your string:

$filterfirst = "%{$firstname}%";

or

$filterfirst = "%" . $firstname . "%";

will both result in string(5) "%Joe%"
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

我如何从PHP中的字符串中删除双引号？ php
2012-02-22 04:42

回答 1 已采纳 if you use single quotes, you don't need to escape double quotes, '"' is what you want.
如何在Golang中删除字符串周围的引号
2017-05-27 23:46

回答 3 已采纳 Use a slice expression: s = s[1 : len(s)-1] If there's a possibility that the quotes are not pr
c++,字符串为什么只能减单引号？ c++
2018-10-17 01:16

回答 1 已采纳因为ascii码中0 1 2 3 4 5 ... 依次为48 49 50 ... 因此字符-'0' 相当于将字符转换为数字。比如 '3'的ascii是51， '3' - '0' = 51 - 4
php给字符串加上双引号_替换php字符串中的单引号为双引号的方法
2021-01-12 10:19

时珠荣的博客反引号用于表和列标识符，但是仅当标识符是...单引号应用于VALUES()列表中的字符串值。MySQL还为字符串值支持双引号，但是单引号已被其他RDBMS广泛接受，因此使用单引号而不是双引号是一个好习惯。MySQL还希望DATE...
如何使用c语言，删除字符串中的前导空格 c语言
2022-05-10 22:43

回答 1 已采纳这个是你输入的问题，scanf遇到空格会终止输入哦，所以第二次输入空格后，后面的数据会丢失，你可以用gets函数。
hive怎么拼接单引号 hive sql 大数据
2022-08-02 12:01

回答 7 已采纳不能用拼接，拼接之后用不了in，in是判断左边的字段是否在右边内容(集合)中，拼接的是一个字符串整体，不是集合。 SELECT sku_key,warehouse_key,SUM(quantity)
在双引号字符串中插入变量
2017-12-11 18:35

回答 1 已采纳 Use the fmt package: body := fmt.Sprintf("Timestamp,%d", TimeNow) The string() conversion convert
php给字符串加上双引号_php中的单引号、双引号和转义字符详解
2020-12-20 06:02

weixin_39974811的博客 PHP单引号及双引号均可以修饰字符串类型的数据，如果修饰的字符串中含有变量(例$name)；最大的区别是：双引号会替换变量的值，而单引号会把它当做字符串输出。例如：$name="string";echo " 字符串" . '$name';echo ...
如何在http.Get请求中使用双引号和冒号作为查询字符串？
2019-08-05 21:48

回答 1 已采纳 Given that server does not handle percent encoding, use basic string operations to construct the U
Php 中单引号字符串和双引号字符串的区别是什么？ php
2010-08-10 05:12

回答 11 已采纳 PHP strings can be specified not just in two ways, but in four ways. Single quoted strings will
python字符串三引号 python
2022-06-08 15:09

回答 5 已采纳我在windows10命令行窗口中验证的是在三引号中，若同时出现双引号和单引号，结果是双引号不转义，单引号转义；若只出现双引号或单引号，双引号或单引号不发生转义。也就是说，在三引号中，不管怎样双引号都
mysql插入带单引号，双引号的字符串
2021-06-17 11:23

娃娃菜001的博客在用户提交表单的时候，有的用户会提交一些特殊字符，比如单引号双引号，此时，如果直接按正常字符串插入数据库的话，可能会出现无法正确插入数据库。对于表单里面的特殊字符，php提供了一个函数mysql_real_escape_...
在 PHP 中，单引号和双引号字符串的区别是什么？ php
2010-08-10 05:12

回答 11 已采纳 PHP strings can be specified not just in two ways, but in four ways. Single quoted strings will
php中单引号,php中的单引号、双引号和转义字符详解
2021-03-24 09:15

燕尾蝶田的博客 PHP单引号及双引号均可以修饰字符串类型的数据，如果修饰的字符串中含有变量(例$name)；最大的区别是：双引号会替换变量的值，而单引号会把它当做字符串输出。例如：结果：字符串$name字符串string转义字符，...
php where in如何在implode分割数组字符串加上引号
2020-09-16 11:57

gusijin的博客 where in如何在implode分割数组字符串加上引号 $keyArr=['烛吸','呵护']; $keyString = "'".implode("','", $keyArr)."'"; echo $keyString; 输出： '烛吸','呵护' sql语句直接使用 "SELECT * FROM business WHERE...
没有解决我的问题, 去提问

悬赏问题

¥15 matlab中使用gurobi时报错
¥15 WPF 大屏看板表格背景图片设置
¥15 这个主板怎么能扩出一两个sata口
¥15 不是，这到底错哪儿了😭
¥15 2020长安杯与连接网探
¥15 关于#matlab#的问题：在模糊控制器中选出线路信息，在simulink中根据线路信息生成速度时间目标曲线（初速度为20m/s，15秒后减为0的速度时间图像）我想问线路信息是什么
¥15 banner广告展示设置多少时间不怎么会消耗用户价值
¥16 mybatis的代理对象无法通过@Autowired装填
¥15 可见光定位matlab仿真
¥15 arduino 四自由度机械臂

在字符串中使用单引号用于预准备语句

1条回答 默认 最新

悬赏问题

1条回答默认最新