SQL LIKE-query mislukt - fatale fout in voorbereide instructie

Voor LIKE clausule, gebruik dit:

SELECT ARTICLE_NO FROM AUCTIONS1 WHERE upper(ARTICLE_NAME) LIKE CONCAT('%', ?, '%')

Wat betreft de tabelnaam, het is een uiterst slechte gewoonte om tabelnamen als parameters te hebben.

Als je het om de een of andere reden toch moet doen, moet je het in de zoektekst insluiten voordat je de zoekvraag voorbereidt:

$countQuery = "SELECT ARTICLE_NO FROM $table_name WHERE upper(ARTICLE_NAME) LIKE CONCAT('%', ? ,'%')";
if ($numRecords = $con->prepare($countQuery)) {
    $numRecords->bind_param("s", $brand);
    $numRecords->execute();
    $data = $con->query($countQuery) or die(print_r($con->error));
    $rowcount = mysql_num_rows($data);
    $rows = getRowsByArticleSearch($query, $table, $max);
    $last = ceil($rowcount/$page_rows);
}