PHP・MYSQL キーワード検索について

ＨＰにキーワード検索を導入しようと思っているのですがどうもうまくいきません。

現在は下記のように記述しています

POSTパラメータを取得
$word = $_POST['word'];

//ＳＱＬ文
$sql = 'SELECT * FROM `table` WHERE `word` LIKE \'%$word%\' LIMIT 0, 30 ';
　　　↑
ここに直接ワードを入力したら正常に検索できました。
ポストで受け取ったデータを何かに変換しないと検索できないのでしょうか？
宜しくお願いします。

No.1 ベストアンサー 回答者： php504 回答日時： 2006/02/01 07:07

' '内では変数が展開されません

$sql = "SELECT * FROM `table` WHERE `word` LIKE '%$word%' LIMIT 0, 30 ";
" "で囲むか
$sql = 'SELECT * FROM `table` WHERE `word` LIKE \'%' . $word . '%\' LIMIT 0, 30 ';
引用符の外に出しましょう

この回答への補足

正常に動きました!!ありがとうございました。

補足日時：2006/02/01 11:48

No.2 回答者： php504 回答日時： 2006/02/01 07:12

質問とは関係ないことですがアドバイスを

外部から来た変数$_POSTをそのまま使うことはセキュリティー上危険です。
SQLインジェクションという言葉もあります。
変数をクエリ内で使う場合には
$word = mysql_real_escape_string($_POST['word']);
のようにエスケープしましょう。

この回答へのお礼

お気遣い頂きありがとうございます。本当に感謝しています。ありがとうございました。

お礼日時：2006/02/01 11:50