我有以下SQL(简化了实际问题):
SELECT *
FROM t
WHERE myname LIKE '%{$input}%';
我该如何转义$input变量?
我不能使用quoteInto方法(除非我漏掉了什么)。
谢谢。
$sql=$DB->quoteInto("SELECT *
FROM t
WHERE myname LIKE '%?%'",$input);
会给我吗?
SELECT *
FROM t
WHERE myname LIKE '%'my input'%';
并且
$sql=$DB->quoteInto("SELECT *
FROM t
WHERE myname LIKE ?",'%'.$input.'%');
会给我一些类似这样的东西:
SELECT *
FROM t
WHERE myname LIKE '\%my input\%';