WordPress $ wpdbクラスを使用して入力をサニタイズおよび準備しながら、LIKE%text%ステートメントを使用したいと思います。
SELECT column_1 from `prefix_my_table` WHERE column_2 LIKE '%something%';私はこのようなものを試してみました:
$wpdb->prepare( "SELECT column_1 from `{$wpdb->base_prefix}my_table` WHERE column_2 LIKE %s;", like_escape($number_to_put_in_like));WordPressデータベースクラスを使用して%LIKE%SQLステートメントを適切に準備するにはどうすればよいですか?
回答:
$wpdb->esc_like通常のデータベースエスケープをエスケープしていないため、機能はワードプレスに存在する%と_文字。これは、引数にwpdb::prepare()問題なく追加できることを意味します。これは、WordPressのコアコードに見られるものでもあります。
$wpdb->prepare(" AND $wpdb->usermeta.meta_key = '{$wpdb->prefix}capabilities' AND $wpdb->usermeta.meta_value LIKE %s", '%' . $this->role . '%');したがって、コードは次のようになります。
$wpdb->prepare(
"SELECT
column_1
FROM
`{$wpdb->base_prefix}my_table`
WHERE
column_2 LIKE %s;",
'%' . $wpdb->esc_like($number_to_put_in_like) . '%'
);
%%クエリを追加してリテラルを取得することもできます%(この構文を持つバックグラウンドでwpdb::prepare()使用vsprintf()します)が、文字列は引用されないことに注意してください、引用符を自分で追加する必要があります(通常はそうする必要はありません)wpdb::prepare()。
$wpdb->base_prefixmy_tableを検索しようとします。base_prefixmy_tablebase_prefix
パーセントを2倍にする必要があるため、次のようにフラグメントマーカーのように扱われませんwpdb->prepare()。
$wpdb->prepare( "SELECT column_1 from `{$wpdb->base_prefix}my_table` WHERE column_2 LIKE %%%s%%;", $wpdb->esc_like( $number_to_put_in_like));PSは、これがそれを行うための最良の/唯一の方法であると確信していません。
wpdb::prepareだけのためにそれらを追加する%sことにより、先行されません%。クエリの最後の部分はWHERE column_2 LIKE '%%%s%%'です。
これは私がチェックしたことの1つの方法であり、動作します:
$search_text = "%" . $_GET['some_text'] . "%";
$user_count = $wpdb->get_var(
$wpdb->prepare(
"SELECT COUNT(*) FROM mix_library WHERE ml_setting_name LIKE %s",
$search_text
)
);ニーズに合わせて変数を置き換えます。
{}ためですか?