Heim >Backend-Entwicklung >PHP-Tutorial >Wie implementiert man LIKE-Abfragen mit PDO richtig für eine sichere und effiziente Suche?
Implementierung der LIKE-Abfrage in PDO
Bei der Verwendung von LIKE-Abfragen mit PDO ist es wichtig, eine ordnungsgemäße Parameterbehandlung sicherzustellen. Die bereitgestellte Beispielabfrage:
SELECT * FROM tbl WHERE address LIKE '%?%' OR address LIKE '%?%'
ist falsch. Um den LIKE-Operator mit Variablenwerten einzuschließen, sollten die Prozentsymbole (%) im $params-Array und nicht in der Abfrage selbst enthalten sein. Der richtige Code:
$query = "SELECT * FROM tbl WHERE address LIKE ? OR address LIKE ?"; $params = array("%$var1%", "%$var2%"); $stmt = $handle->prepare($query); $stmt->execute($params);
Durch die Einbeziehung der Prozentsymbole in das $params-Array werden sie korrekt in die vorbereitete Anweisungsabfrage eingesetzt, was zu einer Suche nach Adressen führt, die einen der beiden Variablenwerte enthalten.
Zusätzliche Hinweise:
Das obige ist der detaillierte Inhalt vonWie implementiert man LIKE-Abfragen mit PDO richtig für eine sichere und effiziente Suche?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!