ฉันต้องการใช้คำสั่ง LIKE% text% ในขณะที่ยังคงใช้คลาส WordPress $ wpdb เพื่อฆ่าเชื้อและเตรียมการป้อนข้อมูล
SELECT column_1 from `prefix_my_table` WHERE column_2 LIKE '%something%';ฉันได้ลองทำสิ่งนี้เพื่อประโยชน์:
$wpdb->prepare( "SELECT column_1 from `{$wpdb->base_prefix}my_table` WHERE column_2 LIKE %s;", like_escape($number_to_put_in_like));คุณเตรียมคำสั่ง% LIKE% SQL อย่างถูกต้องโดยใช้คลาสฐานข้อมูล WordPress อย่างไร
คำตอบ:
$wpdb->esc_likeฟังก์ชั่นที่มีอยู่ใน WordPress เพราะฐานข้อมูลปกติหลบหนีไม่ได้หลบหนี%และ_ตัวอักษร ซึ่งหมายความว่าคุณสามารถเพิ่มพวกเขาในการโต้แย้งของคุณไปwpdb::prepare()โดยไม่มีปัญหา นี่คือสิ่งที่ฉันเห็นในรหัส WordPress หลัก :
$wpdb->prepare(" AND $wpdb->usermeta.meta_key = '{$wpdb->prefix}capabilities' AND $wpdb->usermeta.meta_value LIKE %s", '%' . $this->role . '%');ดังนั้นรหัสของคุณจะมีลักษณะดังนี้:
$wpdb->prepare(
"SELECT
column_1
FROM
`{$wpdb->base_prefix}my_table`
WHERE
column_2 LIKE %s;",
'%' . $wpdb->esc_like($number_to_put_in_like) . '%'
);คุณยังสามารถเพิ่ม%%ในแบบสอบถามเพื่อรับตัวอักษร%( wpdb::prepare()ใช้vsprintf()ในพื้นหลังซึ่งมีไวยากรณ์นี้ ) แต่โปรดจำไว้ว่าสตริงของคุณจะไม่ถูกยกมาคุณต้องเพิ่มคำพูดด้วยตัวคุณเอง (ซึ่งไม่ใช่สิ่งที่คุณต้องทำwpdb::prepare().
$wpdbและไม่สนใจสิ่ง->prefixต่อไปนี้
$wpdb->base_prefixmy_tableและพยายามที่จะมองขึ้นไปbase_prefixmy_tableสถานที่ให้บริการแทนเพียงbase_prefix.
คุณจำเป็นต้องร้อยละสองครั้งเพื่อให้พวกเขาได้รับการปฏิบัติไม่เหมือนเครื่องหมายส่วนโดยwpdb->prepare():
$wpdb->prepare( "SELECT column_1 from `{$wpdb->base_prefix}my_table` WHERE column_2 LIKE %%%s%%;", $wpdb->esc_like( $number_to_put_in_like));ป.ล. ไม่แน่ใจว่านี่เป็นวิธีที่ดีที่สุด / เท่านั้นที่จะทำ
wpdb::prepareจะเพิ่มพวกเขาหา%s%ที่ไม่ได้นำหน้าด้วย WHERE column_2 LIKE '%%%s%%'ส่วนสุดท้ายของการค้นหาของคุณควรจะ
นี่เป็นวิธีหนึ่งในการทำสิ่งที่ฉันได้ตรวจสอบและใช้งานได้:
$search_text = "%" . $_GET['some_text'] . "%";
$user_count = $wpdb->get_var(
$wpdb->prepare(
"SELECT COUNT(*) FROM mix_library WHERE ml_setting_name LIKE %s",
$search_text
)
);แทนที่ตัวแปรให้เหมาะกับความต้องการของคุณ
{}เพื่ออะไร