Guten Tag,
Brauche Hilfe bei einem Statement in Sql.
Ich möchte es so einstellen das , wenn man ein Buchstaben eingibt z.B ( s ) , dass dann alle Emails die mit S anfangen angezeigt werden, Ohne BindParam funktoniert es möchte es aber mit BindParam machen wegen der Sicherheit. Wenn ich ein Buchstabe eingebe erscheint kein Datensatz.
[PHP]
<?php
if('POST' == $_SERVER['REQUEST_METHOD']) {
if(!isset($_POST['senden'])) {
exit("Falsches Dokument");
} else {
include "sec/verbindung.inc.php";
$sql = "SELECT id, email FROM daten WHERE email LIKE '?'%";
$stmt = $verbindung->prepare($sql);
$stmt->bindParam(1, htmlspecialchars($_POST['id-tag']));
$stmt->execute();
$arr = $stmt->fetchAll(PDO::FETCH_ASSOC);
echo "<table border='1'>";
echo "<tr><td> id</td> <td>Email</td></tr>";
foreach ($arr as $data) {
echo "<tr>";
echo "<td>" . $data['id'] . "</td>";
echo "<td>" . $data['email'] . "</td>";
echo "</tr>";
}
echo "</table>";
}
}
?>
[/PHP]