Mam następujące SQL (uproszczenie rzeczywistego problemu):Jak mogę uniknąć złożonego sql w Zend Framework?
SELECT *
FROM t
WHERE myname LIKE '%{$input}%';
Jak mogę uciec wejście $?
Nie mogę użyć quoteInto (chyba, że coś pominę).
Jak
$sql=$DB->quoteInto("SELECT *
FROM t
WHERE myname LIKE '%?%'",$input);
da mi
SELECT *
FROM t
WHERE myname LIKE '%'my input'%';
i
$sql=$DB->quoteInto("SELECT *
FROM t
WHERE myname LIKE ?",'%'.$input.'%');
da mi coś na liniach:
SELECT *
FROM t
WHERE myname LIKE '\%my input\%';
To jest najlepszy sposób :) –
FWIW, wyświetla "% queryvalue%", w tym pojedyncze cudzysłowy. –