gpt4 book ai didi

php - 将 "curly"引号与数据库查询中的标准引号匹配

转载 作者:可可西里 更新时间:2023-11-01 07:06:49 27 4
gpt4 key购买 nike

我将文本存储在 post_title 列中:

you’re

使用这个查询:

function ma_post_title_filter($where, &$wp_query) {
global $wpdb;
if ( $search_term = $wp_query->get( 'ma_search_post_title' ) ) {
$search_term = sanitize_text_field($search_term);
$where .= ' AND ' . $wpdb->posts . '.post_title LIKE \'%' . $wpdb->esc_like( $search_term ) . '%\'';
}
return $where;
}

如果 $search_termyou're,它会工作并找到该列。但是当它是you're时,它不起作用(因为它是一个不同的单引号)。

如何改进查询,使 you'reyou'reyou're 匹配?

到目前为止我尝试了什么

  1. $search_term 上使用 str_replace()' 替换为 '。示例:str_replace('\'',''',$wpdb->e​​sc_like( $search_term ))... 这种方法的问题在于,如果存储的列是 你是
  2. '.$wpdb->posts.'.post_title 上执行 AND REPLACE 以将 ' 替换为 '...但似乎不起作用。

我知道理想的解决方案是将单引号的所有数据库实例调整为标准,但这在我的情况下是不可能的。

什么是正确的解决方案?

最佳答案

我想指出 % 不是唯一可以在 LIKE 查询中使用的占位符。您也可以使用下划线 _ 来表示单个字符。一种方法是用下划线替换特定类中的每个标点符号。这将允许“you're”匹配“you're”,反之亦然。 (当然,它也可以让“youvre”匹配!)

<?php
function ma_post_title_filter($where, &$wp_query) {
global $wpdb;
$punct = ["’", "‘", "”", "“"];
if ( $search_term = $wp_query->get( 'ma_search_post_title' ) ) {
// escape any % or _ characters
$search_term = $wpdb->esc_like($search_term);
// replace desired punctuation characters with _
$search_term = str_replace($punct, "_", $search_term);
// do final escaping for safe queries
$search_term = $wpdb->_real_escape($search_term);
// this looks much neater with string interpolation vs concatenation
$where .= " AND $wpdb->posts.post_title LIKE '%$search_term%'";
}
return $where;
}

当将值传递给 LIKE 子句时,您应该使用 wpdb::esc_like()以确保任何用户提供的百分号或下划线不会妨碍事情。 sanitize_text_field()旨在在输出到 HTML 之前使用,并且不会使文本对于数据库查询安全。这就是wpdb::_real_escape()是为了。

关于php - 将 "curly"引号与数据库查询中的标准引号匹配,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53414546/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com