{"id":230173,"date":"2022-11-29T13:08:00","date_gmt":"2022-11-29T10:08:00","guid":{"rendered":"https:\/\/wordpress.mediadoma.com\/?p=230173"},"modified":"2022-11-09T20:26:33","modified_gmt":"2022-11-09T17:26:33","slug":"usando-sprintf-y-like-en-consultas-sql-en-wordpress","status":"publish","type":"post","link":"https:\/\/wordpress.mediadoma.com\/es\/usando-sprintf-y-like-en-consultas-sql-en-wordpress\/","title":{"rendered":"Usando sprintf y LIKE en consultas SQL en WordPress"},"content":{"rendered":"<p>Cuando se trabaja con consultas en WordPress, siempre es mejor <a href=\"https:\/\/developer.wordpress.org\/reference\/classes\/wpdb\/prepare\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">preparar<\/a> la consulta antes de ejecutarla; sin embargo, si est\u00e1 interactuando con una API de terceros o trabajando con otra variante de SQL (como Transact-SQL), entonces las cosas pueden funcionar de manera un poco diferente.<\/p>\n<p>Ojal\u00e1 las bases de datos fueran realmente as\u00ed de ordenadas.<\/p>\n<p>El <strong>TL; DR<\/strong> de todo esto es que el manejo de <a href=\"https:\/\/php.net\/manual\/en\/function.sprintf.php\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">sprintf<\/a> y <strong><a href=\"https:\/\/docs.microsoft.com\/en-us\/sql\/t-sql\/language-elements\/like-transact-sql?view=sql-server-2017\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">LIKE en T-SQL<\/a><\/strong> necesita un manejo estrat\u00e9gico. Y el ejemplo de c\u00f3digo en la siguiente secci\u00f3n deber\u00eda proporcionarle todo lo que necesita.<\/p>\n<h2>sprintf y LIKE en SQL<\/h2>\n<p>Algunos antecedentes sobre el problema en cuesti\u00f3n:<\/p>\n<p>Digamos que est\u00e1 trabajando en un proyecto en el que est\u00e1 realizando llamadas a una API de terceros y dicha API usa T-SQL para interactuar con su base de datos.<\/p>\n<p>Adem\u00e1s, supongamos que desea recuperar registros que tienen un segmento de la cadena que se va a consultar (ya sabe, una cl\u00e1usula <strong>LIKE ).<\/strong> La advertencia es que no puede usar la funci\u00f3n de <strong>preparaci\u00f3n<\/strong> est\u00e1ndar proporcionada por WordPress, por lo que opta por usar <strong>sprintf<\/strong> para ayudar a desinfectar la informaci\u00f3n entrante.<\/p>\n<p>Dado que <strong>sprintf<\/strong> usa <code>%s<\/code>para cadenas y que est\u00e1 usando una cl\u00e1usula <strong>LIKE<\/strong> que tambi\u00e9n requiere <code>%<\/code>, \u00bfc\u00f3mo se maneja el caso de usar ambos?<\/p>\n<p><strong><a href=\"https:\/\/gist.github.com\/tommcfarlin\/b4d5a391024b151667fe99f5bd913544#file-00-get-user-by-last-name-php\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Aqu\u00ed hay un ejemplo<\/a><\/strong> de c\u00f3mo puede funcionar para usted:<\/p>\n<pre><code>&lt;?php\n\/**\n * Queries a third-party API using sprintf and a LIKE clause to retrieve the users \n * with a last name like the specified argument.\n * \n * @param string $lastName An unsanitized version of the user's last name.\n *\/\npublic function getUserByLastName(string $lastName)\n{\n    \/\/ Sanitize the argument as you see fit here.\n\n    $query = sprintf(\"\n        SELECT FIRST_NAME, LAST_NAME\n        FROM USERINFO\n        WHERE LAST_NAME LIKE '%%%s%%'\n    \", $lastName);\n\n    \/\/ Make a query to the third-party API here.\n}\n<\/code><\/pre>\n<p>Por supuesto, sigo pensando en usar alg\u00fan tipo de escape en el <code>$name<\/code>argumento, pero hay varias formas diferentes de hacerlo y est\u00e1 m\u00e1s all\u00e1 del objetivo de esta publicaci\u00f3n.<\/p>\n<p>En resumen, agregue el prefijo y el sufijo <code>%s<\/code>con <code>%%<\/code>y deber\u00eda estar listo para comenzar.<\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">Fuente de grabaci\u00f3n:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/tommcfarlin.com\" class=\"external external_icon\">tommcfarlin.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>El manejo de sprintf y LIKE en T-SQL necesita un manejo estrat\u00e9gico y as\u00ed es como se hace.<\/p>\n","protected":false},"author":1,"featured_media":163659,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[716,840,861],"tags":[1172],"class_list":["post-230173","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-desarrollador","category-tutoriales","category-wordpress-2","tag-affiai-es"],"_links":{"self":[{"href":"https:\/\/wordpress.mediadoma.com\/es\/wp-json\/wp\/v2\/posts\/230173","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wordpress.mediadoma.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.mediadoma.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/es\/wp-json\/wp\/v2\/comments?post=230173"}],"version-history":[{"count":0,"href":"https:\/\/wordpress.mediadoma.com\/es\/wp-json\/wp\/v2\/posts\/230173\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/es\/wp-json\/wp\/v2\/media\/163659"}],"wp:attachment":[{"href":"https:\/\/wordpress.mediadoma.com\/es\/wp-json\/wp\/v2\/media?parent=230173"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/es\/wp-json\/wp\/v2\/categories?post=230173"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/es\/wp-json\/wp\/v2\/tags?post=230173"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}