PHP 및 MySQL SELECT 하위 문자열

Question

$content은 '자세한 설명'이있는 변수입니다. product_id는 MySQL의 테이블의 상세한 설명 ($content)의 문자열을 포함 할 수 있습니다 열이 나는 product_id가 $content 변수에 포함 된 경우 기록을 찾을 것이다 SELECT 문을 만들려고하고 products

라고합니다. 그리고 나는 다음과 같이 올라와있다 웹 사이트에 의하면 선택 (SELECT) staement 에서 url 필드 receive_sms라는 다른 테이블을 업데이트 할 ....하지만

$mysqlic = mysqli_connect("testsms.cloudaccess.net", "username", "password", "testsms2"); 
$prod_res=mysqli_query($mysqlic,"SELECT url from products 
           WHERE %product_id% LIKE %$content%"); 
mysqli_query($mysqlic,"INSERT INTO recieve_sms (comments) VALUES ('$prod_res')"); 

어떤 아이디어를 작동하지 않습니다?

Answer 1

이 있어야한다 :

$prod_res = mysqli_query($mysqlic, "SELECT url from products 
            WHERE '$content' LIKE CONCAT('%', product_id, '%')"); 

나 :

$prod_res = mysqli_query($mysqlic, "SELECT url from products 
            WHERE LOCATE(product_id, '$content') != 0"); 

당신은 따옴표로 $content을 넣어해야합니다.

실제로 미리 준비된 쿼리를 사용하면 '$content'은 자리 표시 자 ?이됩니다.

$row = mysqli_fetch_assoc($prod_res); 
$url = $row['url']; 

Answer 2

글쎄, 왜 내가 필드 이름에 와일드 카드를 사용하는지 이해가 안됩니다. 당신은 값이 해당 필드의 값에 포함되어 있는지 확인하려면이 변경을 고려 :

... WHERE %product_id% LIKE %$content%); 

또한

... WHERE product_id LIKE '%$content%'); 

에, SQL 주입을 방지하기 위해 준비된 문을 사용하십시오. 당신은 그들을 지원하는 MySQLi를 사용하고 있습니다.

EDIT은 또한 mysqli_query의 반환은 MySQLi 자원이다. 원하는 값에 액세스하려면 리소스에서 결과를 가져와야합니다.