$test = sprintf("SELECT * FROM `table` WHERE `text` LIKE '%%s%'", mysql_real_escape_string('test'));
echo $test;
đầu ra:MySQL NHƯ + php sprintf
SELECT * FROM `table` WHERE `text` LIKE '%s
nhưng nó nên đầu ra:
SELECT * FROM `table` WHERE `text` LIKE '%test%'
... LIKE '%%%s%%'", mysql_real_escape_string('test'));
Để in nhân vật % bạn cần phải thoát khỏi nó với chính nó. Do đó, hai chữ cái đầu tiên %% sẽ in các ký tự %, trong khi thứ ba là dành cho loại thông số %s. Bạn cũng cần có một số %% ở cuối.
Hãy thử:
$test = sprintf("SELECT * FROM `table` WHERE `text` LIKE '%%%s%%'", mysql_real_escape_string('test'));
Trong sprintf, nếu bạn muốn có được một dấu hiệu %, bạn phải chèn %%. Vì vậy, đó là %% cho ký tự đại diện đầu tiên %, %s cho chính chuỗi đó và %% cho ký tự đại diện cuối cùng %.
$test = "SELECT * FROM `table` WHERE `text` LIKE '%s%'" . mysql_real_escape_string('test');
echo $test;
Bạn cần thoát dấu phần trăm có ký hiệu phần trăm %%.
$test = sprintf("SELECT * FROM `table` WHERE `text` LIKE '%%%s%%'", mysql_real_escape_string('test'));
echo $test;
Bạn đang bối rối. Để thống nhất, đặt những điều mà không phải là bên trong SQL dấu nháy đơn bên ngoài của sprintf() định dạng chuỗi:
$test = sprintf(
"SELECT * FROM `table` WHERE"
. "`xt` LIKE '%s'",
"%" . mysql_real_escape_string("test") . "%"
);
một này đã giúp tôi ra với ví dụ
http://www.encodez.com/blog/2009/11/escaping-in-mysql-like-statement-when-sprintf
Cảm ơn bạn . Điều này đã giúp tôi. –