<div dir="ltr">I think the issue is it's not seeing the % as the wildcard. If you add the wildcard chars to the search string before you supply it to execute, it works.<div><br></div><div>There's a few Stack Overflow questions on this same topic: <a href="http://stackoverflow.com/questions/3105249/python-sqlite-parameter-substitution-with-wildcards-in-like">http://stackoverflow.com/questions/3105249/python-sqlite-parameter-substitution-with-wildcards-in-like</a></div><div><br></div><div>Try:</div><div><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div><font face="monospace, monospace">searchstring = </font><span style="font-family:monospace,monospace">'%'+request.form['searchstr']+'%'</span></div></blockquote><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div><font face="monospace, monospace">cur = g.db.execute('select * from entries where description like (?) order by id desc',(searchstring,))</font></div><div><font face="monospace, monospace"><br></font></div></blockquote><font face="arial, helvetica, sans-serif">The only change is adding the '%' surrounding your search string.</font></div><div><font face="arial, helvetica, sans-serif"><br></font></div></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr">Anthony Ford,<br>KF5IBN,<div><a href="mailto:ford.anthonyj@gmail.com" target="_blank">ford.anthonyj@gmail.com</a></div></div></div></div>
<br><div class="gmail_quote">On Tue, Jan 10, 2017 at 5:37 AM, Tom via Flask <span dir="ltr"><<a href="mailto:flask@python.org" target="_blank">flask@python.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">I'm trying to modify the flaskr tutorial to make a full blown wiki using ckeditor and its mostly working ok - bar the search.<br>
There is a field 'description' which is meant to contain words and phrases for searching.<br>
I wish to search a text field in the database but cannot get anything other than the following to parse:<br>
<br>
    searchstring=request.form['sea<wbr>rchstr'];<br>
    cur = g.db.execute('select * from entries where description like (?) order by id desc',(searchstring,))<br>
<br>
any attempts to add %'s etc seem lead to failure. I can build the sql string myself but would like to make it safe.<br>
Any ideas how to do this?<br>
Tom<br>
______________________________<wbr>_________________<br>
Flask mailing list<br>
<a href="mailto:Flask@python.org" target="_blank">Flask@python.org</a><br>
<a href="https://mail.python.org/mailman/listinfo/flask" rel="noreferrer" target="_blank">https://mail.python.org/mailma<wbr>n/listinfo/flask</a><br>
</blockquote></div><br></div>