asterix88
16-08-2011, 09:16
Hallo,
ich verwende in einer Datenbankabfrage den Befehl like, gleichzeitig formatiere ich den MySQL-Befehl mit sprintf. Für das like benötige ich das %-Zeichen, und für das sprintf benötige ich %s. Wie kann ich richtig escapen, damit es funktioniert?
Hab viel gegoogelt und ausprobiert, aber nichts gefunden...
Hier mein Code:
$query = sprintf("SELECT * FROM tabelle WHERE (spalte like '%%s%')", mysql_real_escape_string($wert));
Für das like benötige ich am Anfang und Ende jeweils ein % als Platzhalter, das % vor dem s gehört ja zur Formatierung.
Wie mache ich es richtig?
mfg asterix
ich verwende in einer Datenbankabfrage den Befehl like, gleichzeitig formatiere ich den MySQL-Befehl mit sprintf. Für das like benötige ich das %-Zeichen, und für das sprintf benötige ich %s. Wie kann ich richtig escapen, damit es funktioniert?
Hab viel gegoogelt und ausprobiert, aber nichts gefunden...
Hier mein Code:
$query = sprintf("SELECT * FROM tabelle WHERE (spalte like '%%s%')", mysql_real_escape_string($wert));
Für das like benötige ich am Anfang und Ende jeweils ein % als Platzhalter, das % vor dem s gehört ja zur Formatierung.
Wie mache ich es richtig?
mfg asterix