mysql에서 이중 검색? 무언가를 검색 할 때

Question

나는 이것을 사용 :

$sql = mysqli_query($con,"SELECT * FROM persons WHERE active != 'No' AND LOWER(firstname) LIKE '%$find%' ORDER BY date DESC LIMIT $start, $limit"); 

을 그리고 추가 검색 매개 변수

$sql = mysqli_query($con,"SELECT * FROM persons WHERE active != 'No' AND LOWER(firstname) LIKE '%$find%' AND LOWER(lastname) LIKE '%$mytest%' ORDER BY date DESC LIMIT $start, $limit"); 

을 포함하고 싶습니다하지만이 작동하지 않습니다. 두 번째 LIKE는 결과를 null로 만듭니다. 두 번째 검색을 포함시키는 방법?

Answer 1

구문이 정확합니다. 결과를 얻지 못하면 데이터베이스에 일치해야하는 행이 있는지 확인하십시오.

그런데 준비된 진술을 읽어야합니다. 이 코드는 SQL 주입 취약점이 있습니다. 또한 문자열 비교는 기본적으로 대소 문자를 구분하지 않으므로 LOWER를 호출 할 필요가 없습니다.