자유게시판

제목 또 SQL질문요 ㅡ.ㅡ;
글쓴이 헛발이 작성시각 2010/01/21 12:00:43
댓글 : 2 추천 : 0 스크랩 : 0 조회수 : 12299   RSS
역시 기초가 없으니.. 힘드네요... 여러분들께 또 도움을 청합니다..
CI관련은 아니고 오리지널 코딩인데요...
인터넷을 찾아 좀더 안정적으로 SQL을 사용하기 위해서 아래와 같이 사용하고 있습니다.
$SQL = sprintf("SELECT * FROM %s",
       mysql_real_escape_string('test_tbl')
       );
이렇게 사용하고 있습니다.. 근데 문제가 생겼어요.. like를 하려는데요...
$name = "name like '%".$find_name."%'"
$SQL = sprintf("SELECT * FROM %s WHERE %s",
       mysql_real_escape_string('test_tbl'),
       mysql_real_escape_string($name)
       );
당연 위처럼 하면 될줄 알았는데요.. SQL을 찍어 보니..

SELECT * FROM test_tbl WHERE name like \'%검색단어%\'

이렇게 되는거에요... 자동으로 mysql_real_escape_string 때문에 홑따옴표 앞에 역슬레쉬가 붙어서 SQL문장 에러를 이르켜 불러오질 않네요..
mysql_real_escape_string를 사용하면서 할수 있는 방법이 없을까요?
 다음글 가입인사.. (6)
 이전글 새터민 쉼터를 아시나요? (4)

댓글

jois / 2010/01/21 13:42:57 / 추천 0
$SQL = sprintf("SELECT * FROM %s WHERE name like '%s'",
       mysql_real_escape_string('test_tbl'),
       mysql_real_escape_string('%'.$find_name.'%')
       );
헛발이 / 2010/01/21 13:52:03 / 추천 0
아 그렇군요.. 홑따옴표를 윗쪽에 넣으면 되겠네요.. ㅡ.ㅡ;;
그런데.. 문제는 like문이 배열로 들어와서 여러개갈 될 가능성이 있어서 ㅡ.ㅡ;;
음.. 일단 더 생각을 해 볼께요.. 답변 감사합니다..