Ich habe die folgende MySQL-Abfrage in PHP:php mysql query - Ausgangswert der Variablen in der Abfrage
$results = $wpdb->get_results("SELECT * FROM $wpdb->postmeta WHERE meta_key = '_wp_attachment_metadata' AND meta_value LIKE '%details%'");
Allerdings möchte ich die Abfrage durch Änderung der LIKE
Abschnitt der Abfrage dynamisch. Statt:
LIKE '%details%'
möchte ich in eine Variable setzen:
LIKE '% $format %'
wo $ Format eine Zeichenfolge ist.
Alles, was ich bis jetzt versucht habe, ist gescheitert.
Was ist der richtige Weg, dies zu tun?
Es gibt viele Möglichkeiten, dies zu tun, aber der richtige Weg ist die Verwendung parametrisierter Abfragen. Denken Sie daran, kleine Bobby Tables ... http://xkcd.com/327/ –
Hier ist eine große Frage zum Thema: http://StackOverflow.com/Questions/60174/best-way-to-stop-sql-injection-in -php –