Buenas... según los sabios consejos de gnzsoloyo estoy utilizando sentencias preparadas en algunos casos. el problema me surge cuando trato de crear una especie de buscador y no soy capaz de hacerle entender que es una variable de texto lo que quiero que busque en cierto campo de la tabla... uso lo siguiente:
Código MySQL:
Ver original secciones.seccion,
secciones.descripcion,
secciones.icono,
productos.producto,
productos.precio,
productos.stock,
productos.oferta,
secciones.idseccion,
productos.idProducto,
productos.nombre
FROM
secciones
INNER JOIN productos ON (secciones.idseccion = productos.idSeccion)
WHERE (productos.idProducto > 0)';
SET @s
= CONCAT (@s
,' AND secciones.idseccion = ', idS
);
SET @s
= CONCAT (@s
,' AND productos.nombre = '%', busca,'%''); .......
Tengo los parametros
idS que es Int y funciona correctamente y el parametro
busca que es varchar(100) y es la palabra que recibo y quiero buscar... esa es la que me da problemas. ¿Cómo le hago entender que es texto?