Sintassi per query parametrica

**Sonikag** · 21-11-2017, 11:35

Ho questa query banale

codice:

 SELECT * FROM `articoli` WHERE codice like '%9%'

E la query funziona correttamente

Essendo che dovrà essere parametrica se faccio

codice:

SELECT * FROM articoli WHERE codice like= '%?%'

oppure

codice:

SELECT * FROM articoli WHERE codice like= '%'?'%'

Non funziona, sicuramente è un problema di sintassi!
Grazie

**boots** · 21-11-2017, 13:04

Ma parli di binding sui prepared statement ?
In questo caso fai così (con mysqli):

Codice PHP:


$par = "%9%";
$sql = "SELECT * FROM articoli WHERE codice like= ? ";
$stmt = $mysqli->prepare($sql);
$stmt->bind_param("s", $par);
$stmt->execute();

Se usi PDO, la cosa è simile

**Sonikag** · 21-11-2017, 13:12

Esatto! Solo che per il like non serve = (che tra l'altro avevo messo anche io sopra)

codice:

         $codice = "%".htmlentities($_POST['codice']."%");
     $stmt = $connessione->prepare("SELECT * FROM articoli WHERE codice like ?");
$stmt->bind_param("s", $codice);
$stmt->execute();

Tnx

**boots** · 21-11-2017, 13:31

hai ragione...ho copia-incollato senza farci caso

Discussione: Sintassi per query parametrica

Strumenti discussione

Ricerca discussione

Visualizza

Sintassi per query parametrica

Tag per questa discussione

Permessi di invio