Cita:
Empezado por roman
¡Ah! Pero eso no es así. No al menos en el caso de MySQL. Me refiero a que el caracter % pasa tal cual, sin escaparse, al momento de sustituir el parámetro. De lo contrario no serviría realmente como comodín. Y juraría que es igual con otras bases de datos.
// Saludos
|
El caracter % hace parte del estandar SQL para consultas LIKE. No tiene nada de malo en general, excepto que se puede usar pa una injeccion, pero NUNCA en el caso de usar parametros.
Tener "%algo" no es ningun problema.