Abgleich von “geschweiften” Anführungszeichen mit Standard-Anführungszeichen in der DB-Abfrage

Ich habe Text in gespeichert post_title Säule:

you’re

Mit dieser Abfrage:

function ma_post_title_filter($where, &$wp_query) {
    global $wpdb;
    if ( $search_term = $wp_query->get( 'ma_search_post_title' ) ) {
        $search_term = sanitize_text_field($search_term);
        $where .= ' AND ' . $wpdb->posts . '.post_title LIKE \'%' . $wpdb->esc_like( $search_term ) . '%\'';
    }
    return $where;
}

Wenn $search_term ist you’re, es funktioniert und findet die Spalte. Aber wenn es so ist you'refunktioniert es nicht (weil es ein anderes einfaches Anführungszeichen ist).

Wie kann ich die Abfrage so verbessern beides you’re und you're Übereinstimmungen mit you’re?

Was ich bisher probiert habe

1. Verwenden str_replace() an $search_term ersetzen ' mit ’. Beispiel: str_replace('\'','’',$wpdb->esc_like( $search_term ))… das Problem bei diesem Ansatz ist, dass wir niemals übereinstimmen, wenn die gespeicherte Spalte ist you're.
2. Tun AND REPLACE an '.$wpdb->posts.'.post_title ersetzen ' mit ’… scheint aber nicht zu funktionieren.

Mir ist bewusst, dass die ideale Lösung darin besteht, alle Datenbankinstanzen des einfachen Zitats auf ein Standardangebot anzupassen, aber dies ist in meinem Fall nicht möglich.

Was ist die richtige Lösung dafür?

Darauf wollte ich hinweisen % ist nicht der einzige Platzhalter, der verwendet werden kann LIKE Abfragen. Sie können den Unterstrich verwenden _ um auch ein einzelnes Zeichen anzuzeigen. Ein Ansatz könnte darin bestehen, jedes Satzzeichen in einer bestimmten Klasse durch einen Unterstrich zu ersetzen. Dies würde ermöglichen, dass “you’re” mit “you’re” übereinstimmt und umgekehrt. (Zugegeben, es würde auch “youvre” erlauben, zu passen!)

<?php
function ma_post_title_filter($where, &$wp_query) {
    global $wpdb;
    $punct = ["’", "‘", "”", "“"];
    if ( $search_term = $wp_query->get( 'ma_search_post_title' ) ) {
        // escape any % or _ characters
        $search_term = $wpdb->esc_like($search_term);
        // replace desired punctuation characters with _
        $search_term = str_replace($punct, "_", $search_term);
        // do final escaping for safe queries
        $search_term = $wpdb->_real_escape($search_term);
        // this looks much neater with string interpolation vs concatenation
        $where .= " AND $wpdb->posts.post_title LIKE '%$search_term%'";
    }
    return $where;
}

Sie sollten beim Übergeben von Werten an a LIKE Klausel, verwenden wpdb::esc_like() um sicherzustellen, dass vom Benutzer bereitgestellte Prozentzeichen oder Unterstriche den Dingen nicht im Wege stehen. sanitize_text_field() soll vor der Ausgabe in HTML verwendet werden und tut nichts, um Text für eine Datenbankabfrage sicher zu machen. Das ist, was wpdb::_real_escape() ist für.

Sie können MySQL RLIKE verwenden:

$where .= ' AND '. $wpdb->posts .'.post_title RLIKE \'.\*'. $wpdb->esc_like(str_replace(["’","'"],"['’]", $search_term) ) .'.\*\' ';

Ich würde zweimal a verwenden LIKE -Anweisung, eine mit dem ursprünglichen Suchbegriff, die zweite mit einem Ersatz für die ' durch ’

Sie können parametrisierte Abfragen verwenden. Zum Beispiel mit wpdb::prepare() :

$searchTerm = "You're"; //Don't sanitize using a function, this will by done with parameters.
// query
$where .= ' AND ('. $wpdb->posts .'.post_title LIKE %s OR '. $wpdb->posts .'.post_title LIKE %s)'; //Notice the double %s
//I suppose $where contains your whole query
$sth = $wpdb->prepare($where, '%' . $searchTerm . '%', '%' . str_replace('’', '\'', $search_term) . '%'); //This will associate the %s (a string) in the query by the value indicated in the function
$wpdb->query($sth);

Das %s ist ein Platzhalter in der Abfrage, um anzuzeigen $wpdb->prepare() dass es an dieser Stelle eine Schnur geben wird.