回答編集履歴
1
加筆修正
answer
CHANGED
|
@@ -1,8 +1,9 @@
|
|
|
1
1
|
データベースは何を使っているでしょうか。
|
|
2
2
|
|
|
3
|
-
SQLにおいて、マイクロソフトの
|
|
3
|
+
SQLにおいて、MYSQLやマイクロソフトの実装以外で、
|
|
4
4
|
文字列を示すには**シングルクォーテーション**を使います。
|
|
5
5
|
「'」で文字列をくくります。
|
|
6
|
+
「"」でくくっても動く場合があっても、「'」でくくっておけば確実で無難です。
|
|
6
7
|
|
|
7
8
|
> WHERE tbj1.mess LIKE "%$se_d%"
|
|
8
9
|
|
|
@@ -11,6 +12,9 @@
|
|
|
11
12
|
> WHERE tbj1.mess LIKE '%$se_d%'
|
|
12
13
|
|
|
13
14
|
なら文法エラーにはならない気がします。
|
|
15
|
+
で、
|
|
16
|
+
実際に変数を展開した後のSQL文字列の内容は確認しているのでしょうか。
|
|
17
|
+
var_dump()を駆使するなどして変数の中身を地道にチェックしていくのが、なにげに近道のように思える昨今です。
|
|
14
18
|
|
|
15
19
|
が、その前に、POSTやGETなど外部から来る値を
|
|
16
20
|
直接SQL文字列の中に展開するのは、
|