Ver Mensaje Individual
  #1 (permalink)  
Antiguo 06/11/2009, 18:04
morpheus747
 
Fecha de Ingreso: mayo-2009
Mensajes: 25
Antigüedad: 15 años, 9 meses
Puntos: 1
Mysqli buscar con Like Forma correcta

He estado tratando de hacer un "buscador" de palabras.. y me he topado con mil dramas...
normalmente las consultas SQL con poo yo las hago con mysqli algo así..
Código PHP:
...->prepare(SELECT.... WHERE algo = ? .... 
LUEGO
bind_param('..',$...);
EXECUTE y presto!

el problema surgió cuando traté de hacer el buscador usando los simbolos de % <- porcentaje como comodines .....
hice algo así
Código PHP:
...->prepare(SELECT... WHERE algo LIKE %?% 
el problema es que BIND PARAM no funca :(
entonces le pedí que me mostrar el error y me sale..
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '%?% .....
terrible..
buscando y buscando
me encontré con una forma "un poco distinta" de hacer las cosas..
y es "embeber" lo que me llega directamente como variable en el prepare
Código PHP:
->prepare(SELECT ... WHERE algo LIKE '%$dale_gas_total%' .... 
el problema con esto es que dudo de su "SEGURIDAD" al momento de procesar el temita
yo creo que es muy propenso a sql injection .... peroo quiero saber su opinion
y porfavor PLEASE diganme como se hace el LIKE con POO con mysqli! porque realmente ya he estado horas y hay muy muy poca documentación con el tema...