SW-EN
@SW-EN
W@P Блог Ч@Т

MySQL Select LIKE — где зарыт СКЕЛЕТ ???

$message = trim($_POST['new_posts']);
$message=str_replace('\\','\\\\',$message);
$message=addCslashes($message, '_%');
$searchData = mysql_real_escape_string($message); /// SQL inection

$search_mode = mysql_query("SELECT * FROM bot_boltun WHERE vopros LIKE '%".$searchData."%' ;");
while($result_mode = mysql_fetch_array($search_mode))

///// верно ли сверяю или косячу ?
if($result_mode['vopros'] == "$searchData")
	{
echo "<br>".$result_mode['nik']." = ".$value_random." ".$result_mode['vopros'];

	}
	}


ищет только прямые запросы
а мне нужно раскрыть потенциал LIKE
  • Вопрос задан
  • 137 просмотров
Пригласить эксперта
Ответы на вопрос 2
Sanasol
@Sanasol Куратор тега PHP
нельзя просто так взять и загуглить ошибку
///// верно ли сверяю
if($result_mode['vopros'] == "$searchData")


конечно нет, если там будет "привет", а в запросе "прив"
База-то результат найдет, а вы этой проверкой результат выбрасываете в помойку.

PS весь код стоит выбросить в помойку.
Ответ написан
@BushaevDenis
Покажи готовый запрос, без кода.
И не вижу открывающуюся фигурную скобку while.
И точка с запятой в конце запроса лишняя.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы