cosulta sencilla sobre un query en php

ArturoLV · #1 (**permalink**) 30/10/2009, 15:24

hola amigos estoy haciendo esto y funciona:

Código:

$sql = sprintf ( "SELECT * FROM usuario WHERE nombre like '%s' AND clave like '%s'", mysql_real_escape_string ( $usuario ), mysql_real_escape_string ( $clave ) );

pero solo cuando es un solo registro, quiero usar el comodin "%" para que traiga los que empiezen con por ejempl "art" como serian: "arte", "artista", etc no se como agregarlo

gracias

pateketrueke · #2 (**permalink**) 30/10/2009, 15:26

debes usar precisamente el carácter % (comodín) para eso, pero al usar sprintf() como que se corrompe la cosa...

ejemplo:

Cita:

... LIKE '%a%' ...

eso capturaría cualquier cosa que contenga a

PDTA: eso no es tema de PHP, es solo sintaxis SQL

suerte!!

ArturoLV · #3 (**permalink**) 30/10/2009, 15:29

mmm

osea q no hay forma de usar sprintf() para una bussqueda que use comodín "%" es q como lei por ahi q era pa prevenir ataques tipo inyección

q me recomendarias usar

gracias

darkasecas · #4 (**permalink**) 30/10/2009, 15:31

Puedes agregarlo al final del parametro que le pasas
mysql_real_escape_string ( $usuario ).'%'

O puedes agregarlo en la consulta
like '%s%%' <--doble % para que lo tome como literal '%'

ArturoLV · #5 (**permalink**) 30/10/2009, 15:34

ooooooooooooooooooooooook

doble %

lo máximo gracias por su tiempo

ArturoLV · #6 (**permalink**) 30/10/2009, 15:35

un duda y si quisiera q el % este antes podria poner asi:

like '%%%s'

gracias

darkasecas · #7 (**permalink**) 30/10/2009, 16:17

Cita:

Iniciado por ArturoLV

un duda y si quisiera q el % este antes podria poner asi:

like '%%%s'

gracias

Sure