เว็บบอร์ด PHP เว็บส่งเสริมการเรียนรู้ Hosting CRM ERP Server Programming ถาม-ตอบปัญหา

$sql = "SELECT * FROM $table_con WHERE name LIKE '%" . mysqli_real_escape_string($con,$strKeyword) . "%'  ORDER BY id Asc Limit $start,$row";

ทำได้แล้วครับตอนที่เราเลือกใช้ฐานข้อมูลเราต้องใช้คำสั่ง mysqli_real_escape_string() ในตัวแปลของเรา ครับ

[code]$sql = "SELECT * FROM $table_con WHERE name LIKE '%" . mysqli_real_escape_string($con,$strKeyword) . "%' ORDER BY id Asc Limit $start,$row";[/code]

ยังไม่ได้ใส่ไปครับ อันนี้ใส่แค่ ที่มันเออเร่อครับ

mysql_real_escape_string() ใช้ตรงไหน อ่ะ

$sql = "SELECT * FROM $data WHERE name LIKE '%. \'$strKeyword\' .%'  ORDER BY id Asc Limit $start,$row";
                            $result = mysqli_query($con, $sql); 

[code=php]$sql = "SELECT * FROM $data WHERE name LIKE '%. \'$strKeyword\' .%'  ORDER BY id Asc Limit $start,$row";
                            $result = mysqli_query($con, $sql); [/code]

ขอดู code php หน่อย

[size=120]พอ Select ค่า $sql ออกมามันขึ้น ผมต้องการจะแสดข้อมูลโดย 'tyty' แบบนี้้ครับให้มี ' หน้าและหลัง '
[/size]
SELECT * FROM tools_include_vat WHERE name LIKE '%. \''tyty'\' .%' ORDER BY id Asc Limit 0,10
[size=120]
พอนำไป รันใน myphpadmin มันได้แบบนี้ครับ ตัว ' น่าจะเกินมา1 ตัวครับมีวิธีตัดอย่างไรบ้างครับ[/size]
[attachment=1]Selection_999(217).png[/attachment]

[size=120]ตัวนี้จะเป็น โค้ดที่รันจาก sql รันได้ครับ[/size]
[attachment=0]Selection_999(216).png[/attachment]

mysql_real_escape_string()

[code]mysql_real_escape_string()[/code]

https://www.mindphp.com/forums/viewtopic.php?f=6&t=4474&p=12586&hilit=mysql_real_escape_string#p12586

พอผม echo ค่า $sql ตอนค้นหามาแล้วมันขึ้นแบบนี้ครับ
SELECT * FROM tools_include_vat WHERE name LIKE '%วันพีช'%' ORDER BY id Asc Limit 0,10

แต่ใน phpmyadmin เรียกดูค่าได้ครับ วิธีคือทำให้ format เหมือนกัน
[attachment=0]Selection_999(214).png[/attachment]

ลองเอาคำสั่งที่ได้ ไปรัน SQL ที่ phpmyadmin

[size=120][color=#FF0000]อยากทราบวิธีรับค่าตัวที่เป็น ' (single quote) พอเราใส่ข้อมูลลงไป ไม่สามารถบันทึกลงฐานข้อมูลได้ครับ และพอเรากดค้นหา ในรายชื่อ มันก็ Error ครับ ไม่ทราบว่าต้องใช้ type อะไรเก็บข้อมูลครับ
[/color][/size]
[attachment=0]Selection_999(213).png[/attachment]