php에서 이것도 가능하나요?
본문
$name = "ss";
$str = "select * from member where name like '%{$name}%'";
저렇게 {$name}을 사용할수 있나요?
답변 4
쿼리문에 변수를 사용하시고 싶으신거군요!
보안상의 문제로 sql 인젝션에 대비하시려면 pdo 방식을 추천드립니다~~
당연히 가능합니다.
사용자의 입력값으로 변화하는 거라면 앙기모 님 말씀처럼 하시는게 맞습니다.
네 가능합니다!
가능한데 주의하실 점은 큰따옴표를 사용하실 때만 됩니다.
// 큰 따옴표를 사용하면 가능
$str = "select * from member where name like '%{$name}%'";
// 작은 따옴표를 사용한 것은 안됩니다.
$str = 'select * from member where name like "%{$name}%"';
!-->
답변을 작성하시기 전에 로그인 해주세요.