Recherche dans la base de données avec le caractère spécial

Comment rechercher dans la base de données avec un caractère spécial?Recherche dans la base de données avec le caractère spécial

J'utilise ce code comme un bouton

<a href="search.php?search=A & W Restaurants&submit=submit">A & W Restaurants</a>

Après cela, je l'utiliser pour rechercher la base de données

$query = mysql_real_escape_string($_GET['search']); 

SELECT * FROM table WHERE 1st_column LIKE '%{$query}%'

Mais le résultat de recherche me montrer est vide.

Je pense que c'est "&" pour arrêter ma requête de base de données.

une idée à ce sujet?

Merci pour l'avance

Source

2011-12-30 wyman

remplacer '& ESSAYEZ' 'avec &' dans votre a href ... – Rikesh

S'il vous plaît, oh *** s'il vous plaît *** utiliser une déclaration préparée. http://stackoverflow.com/questions/60174/best-way-to-stop-sql-injection-in-php –

Je ne pense pas cette URL est vaild

s'il vous plaît url encoder "search.php recherche = A & W Restaurants?" - A & W Restaurants

Source

2011-12-30 06:07:51 user192344

-1

essayer ce

SELECT * FROM table WHERE 1st_column='$query'

Je ne sais pas comment votre réglage le recherche, mais pour obtenir une valeur colume = 'to_value' Sould fonctionnent mieux alors comme si comme est encore une sélection comanned

Source

2011-12-30 06:13:58 nate

Veuillez ne jamais essayer réellement ceci dans le code qui est exposé à Internet. C'est une vulnérabilité de type manuel d'injection SQL. –

Recherche dans la base de données avec le caractère spécial

Répondre

Questions connexes