LIKE % problem u pretrazi

[ cesare @ 23.09.2013. 14:41 ] @

Pozdrav svima !!!!

Za pretragu korisnika programa iz tabele koristim upit koji ima deo WHERE FirstName LIKE '% + deo koji unosi korisnik + %'. Upit lepo radi kada korisnik unese slova. Ali ako unese neki drugi znak npr [ ili ' upit javlja grešku. Da li je i kako moguće reći MySQL-u da i ove karaktere uzme u obziir prilikom gornje pretrage?

Unapred hvala ...

[ bogdan.kecman @ 23.09.2013. 14:50 ] @

koji jezik? kako ti izgleda taj deo koda (nema mnogo veze to sa mysql-om
vec sa tvojim kodom)

ako je na primer php onda pogledaj mysql_real_escape_string()

_{[Ovu poruku je menjao bogdan.kecman dana 23.09.2013. u 16:45 GMT+1]}

[ cesare @ 23.09.2013. 16:39 ] @

Programski jezik je C#. Zanimalo me je ima li MySQL način da se ovo reši.

[ dejanet @ 23.09.2013. 17:40 ] @

^ Uradi validaciju unosa, tako da dozvolis samo alphanumeric karaktere.

Mozes da koritstis regular expression u toj validaciji, u tom slucaju :
Regexp je ^[a-zA-Z0-9]*$.

[ tarla @ 23.09.2013. 20:27 ] @

prepared statements ?

[ bogdan.kecman @ 24.09.2013. 02:16 ] @

to nije mysql-ov posao da "resi", ti mysql-u treba da das upit da
izvrsi, nije njegov "posao" da "zamislja" sta si ti hteo da "pitas",
dakle ti moras da sklopis upit validno isto kao sto i u C# ne mozes da
napises "izracunaj mi X" vec moras da napises da je "X=1+2+3" :D :D :D :D

koristi prepared statements

http://dev.mysql.com/doc/refma...-net-programming-prepared.html