Heim >Backend-Entwicklung >PHP-Tutorial >Wie verwende ich parametrisierte Abfragen mit LIKE-Anweisungen in PDO korrekt?
Verwendung parametrisierter Abfragen mit LIKE-Anweisungen unter Verwendung von PDO
Bei der Arbeit mit parametrisierten Abfragen, die LIKE-Anweisungen enthalten, besteht der richtige Ansatz darin, Platzhalterzeichen in der Abfrage selbst zu verwenden. Dadurch wird sichergestellt, dass der Eingabewert ordnungsgemäß als Parameter und nicht als Teil der Literalzeichenfolge behandelt wird.
Beim ersten Versuch war die Verwendung von „?%“ als Platzhalterzeichen falsch. Stattdessen kann ein Platzhalterzeichen wie „?“ verwendet werden. sollte verwendet werden, und der tatsächliche Eingabewert sollte beim Ausführen der Abfrage mit dem Platzhalterzeichen angehängt werden.
Der überarbeitete Code unten demonstriert die korrekte Verwendung:
$query = $database->prepare('SELECT * FROM table WHERE column LIKE ?'); $query->execute(array('value%')); while ($results = $query->fetch()) { echo $results['column']; }
Durch die Verwendung eines Platzhalterzeichens und durch Anhängen des Platzhalterzeichens an den Eingabewert während der Ausführung funktioniert die LIKE-Anweisung wie beabsichtigt und die Abfrage ruft die gewünschten Datensätze ab.
Das obige ist der detaillierte Inhalt vonWie verwende ich parametrisierte Abfragen mit LIKE-Anweisungen in PDO korrekt?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!