Php 试图查询数据库中的用户输入是否与数据库中的其他两个字段类似时出错
我有这个:Php 试图查询数据库中的用户输入是否与数据库中的其他两个字段类似时出错,php,sql,Php,Sql,我有这个: // if there is a plant name if (isset($_POST['plant_name']) && $_POST['plant_name']) { $where .= "AND LOWER(common_name) LIKE '".strtolower($_POST['plant_name']) "OR LOWER(latin_name) LIKE '".strtolower($_POST['plant_name'])."%' "; } 我
// if there is a plant name
if (isset($_POST['plant_name']) && $_POST['plant_name']) {
$where .= "AND LOWER(common_name) LIKE '".strtolower($_POST['plant_name']) "OR LOWER(latin_name) LIKE '".strtolower($_POST['plant_name'])."%' ";
}
Parse error: syntax error, unexpected T_CONSTANT_ENCAPSED_STRING
$where .= "AND LOWER(common_name) LIKE '".strtolower($_POST['plant_name']) "OR LOWER(latin_name) LIKE '".strtolower($_POST['plant_name'])."%' ";
PHP中缺少一个
'$where .= "AND LOWER(common_name) LIKE '".strtolower($_POST['plant_name']) . "' OR LOWER(latin_name) LIKE '".strtolower($_POST['plant_name'])."%' ";
^ ^
LIKELOWERmysql\u real\u escape\u string$query = 'SELECT * FROM `table` ';
$bindParams = array( );
$where = array( );
// if the post variable is set...
if( isset( $_POST['plant_name'] ) && !empty( $_POST['plant_name'] ) {
// add the value to $bindParams
$bindParams['plant_name'] = $_POST['plant_name'];
// add the where clause to the array
$where[] = 'common_name LIKE :plant_name OR latin_name LIKE :plant_name';
}
// do similar if blocks for other post variables
// build the where array into a string
if( count( $where ) > 0 )
$query .= 'WHERE (' . implode( ') AND (', $where ) . ')';
// prepare and execute
$stmt = $db->prepare( $query );
if( $stmt->execute( $bindParams ) ) {
// do stuff here
}
strtolower($\u POST['plant\u name'])我在
和前面添加了一个空格,以便更好地测量。这很糟糕,请将查询参数化。避免这个问题和SQL注入。在ORI理解准备好的语句之前,您缺少了”
和一个空格,我的代码中的其他地方都有它们-但是我不确定如何在这种类型的代码中为准备好的语句执行语法,因为如果您知道我的意思,它与普通查询略有不同mean@user1227124我补充说这是一个动态构建此类查询的示例。
$where .= " AND LOWER(common_name) LIKE '".strtolower($_POST['plant_name']) . "' OR LOWER(latin_name) LIKE '".strtolower($_POST['plant_name'])."%' ";