比如一个文本框,输入字符串然后后台执行搜索返回相关数据,执行搜索时sql语句有like...,
若是在文本框中输入%或者_,则会改变输入条件,而不是搜索本来带有%或_的字符串。
解决方法:
写函数
function sqlencode($str)
{
$str=str_replace("[","[[]",$str);
$str=str_replace("_","[_]",$str);
$str=str_replace("%","[%]",$str);
return $str;
}
like后面的字符串调用这个函数转换一下