Escape "LIKE" query?

ehm123

Neviete ako zabezpecim LIKE query v php?

skusal som:

mysql_query(sprintf("SELECT * FROM `post` WHERE `text` LIKE '%%s%'", mysql_real_escape_string($UPDATE)));

Bohuzial bez uspechu.

Za kazdu radu dakujem.

A čo ti tam nefunguje?

ehm123

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''%s' at line 1

Problem bude najskor v tych "%" ktore sa pouzivaju pri like.

Dva znaky % za sebou v sprintf (a podobných funkciách) vrátia jeden znak %.
Nebolo by jednoduchšie použiť mysql_query("SELECT * FROM `post` WHERE `text` LIKE '%".mysql_real_escape_string($UPDATE)."%'");(prípadne tam ešte esacpe-ovať znak % napr. pomocou funkcie addcslashes).

PS: Ak by si tam chcel použiť tú sprintf funkciu, tak by ten reťazec vyzeral asi takto: '%%%s%%'.