He estado tratando de hacer un "buscador" de palabras.. y me he topado con mil dramas...
normalmente las consultas SQL con poo yo las hago con mysqli algo así..
Código PHP:
...->prepare(SELECT.... WHERE algo = ? ....
LUEGO
bind_param('..',$...);
EXECUTE y presto!
el problema surgió cuando traté de hacer el buscador usando los simbolos de % <- porcentaje como comodines .....
hice algo así
Código PHP:
...->prepare(SELECT... WHERE algo LIKE %?%
el problema es que BIND PARAM no funca :(
entonces le pedí que me mostrar el error y me sale..
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '%?% .....
terrible..
buscando y buscando
me encontré con una forma "un poco distinta" de hacer las cosas..
y es "embeber" lo que me llega directamente como variable en el prepare
Código PHP:
->prepare(SELECT ... WHERE algo LIKE '%$dale_gas_total%' ....
el problema con esto es que dudo de su "SEGURIDAD" al momento de procesar el temita
yo creo que es muy propenso a sql injection .... peroo quiero saber su opinion
y porfavor PLEASE diganme como se hace el LIKE con POO con mysqli! porque realmente ya he estado horas y hay muy muy poca documentación con el tema...