like查询时,如果用户输入的值有"_"和"%",则会出现这种情况:用户本来只是想查询"abcd_",查询结果中却有"abcd_"、"abcde"、"abcdf"等等;用户要查询"30%"(注:百分之三十)时也会出现问题。
在PHP脚本中我们可以使用addcslashes()函数来处理以上情况,如下实例:
$sub = addcslashes(mysql_real_escape_string("%something_"), "%_");
// $sub == \%something\_
mysql_query("SELECT * FROM messages WHERE subject LIKE '{$sub}%'");
addcslashes() 函数在指定的字符前添加反斜杠。
语法格式:
addcslashes(string,characters)
| 参数 | 描述 |
|---|---|
| string | 必需。规定要检查的字符串。 |
| characters | 可选。规定受 addcslashes() 影响的字符或字符范围。 |
全国计算机等级考试Java试题及答案(1)
[模拟试题]2016年2月1日教育部考试中心综合查询网:西藏2015年9月全国计算机等级考试NCRE补办合格证明书
[考试动态]2016年1月27日教育部考试中心综合查询网:陕西2015年9月全国计算机等级考试NCRE补办合格证明书
[考试动态]2016年1月27日教育部考试中心综合查询网:青海2015年9月全国计算机等级考试NCRE补办合格证明书
[考试动态]2016年1月27日教育部考试中心综合查询网:贵州2015年9月全国计算机等级考试NCRE补办合格证明书
[考试动态]2016年1月27日