特殊文字でデータベースを検索するには?特殊文字でデータベースを検索
私は、私はデータベース$query = mysql_real_escape_string($_GET['search']);
SELECT * FROM table WHERE 1st_column LIKE '%{$query}%'
しかし、検索結果を検索するためにこれを使用ボタンその後
<a href="search.php?search=A & W Restaurants&submit=submit">A & W Restaurants</a>
ようにこのコードを使用し
は私が空であることを示しています。
私のデータベースクエリを停止するには "&"と思います。
これに関するご意見はありますか?
私はこのURLと思ういけない事前
あなたのhrefでは '&'を '&'に置き換えてください... – Rikesh
お願いします。 ***準備されたステートメントを使用してください。 http://stackoverflow.com/questions/60174/best-way-to-stop-sql-injection-in-php –