Maison >base de données >tutoriel mysql >Comment lier correctement les valeurs LIKE avec PDO dans les requêtes SQL ?

Comment lier correctement les valeurs LIKE avec PDO dans les requêtes SQL ?

Mary-Kate Olsenoriginal: 2024-12-09 08:49:06819parcourir

How to Correctly Bind LIKE Values with PDO in SQL Queries?

Liaison de valeurs LIKE à l'aide de PDO

Dans les requêtes SQL, l'opérateur LIKE est utilisé pour les comparaisons de correspondance de modèles. Lorsque vous utilisez l'extension PDO pour exécuter des requêtes, il est crucial de lier correctement les valeurs LIKE pour éviter des résultats ambigus.

Un scénario courant consiste à lier une chaîne partielle à une expression LIKE, telle que :

select wrd from tablename WHERE wrd LIKE '$partial%'

Pour lier cela à l'aide de PDO, l'approche incorrecte consiste simplement à remplacer $partial% par un paramètre nommé, par exemple :

select wrd from tablename WHERE wrd LIKE ':partial%'

This ne fonctionnera pas car PDO n'interprétera pas le % comme un caractère générique, ce qui entraînera des résultats incorrects. Au lieu de cela, il existe plusieurs options pour obtenir le comportement souhaité :

Utilisez une instruction préparée avec bindParam() :

Liez le paramètre avec un version échappée de la chaîne partielle. Par exemple :

$stmt = $db->prepare("SELECT wrd FROM tablename WHERE wrd LIKE :partial");
$escapedPartial = $db->quote($partial . '%');
$stmt->bindParam(':partial', $escapedPartial);

Utilisez CONCAT( pour créer l'expression LIKE :

Créez l'expression LIKE de manière dynamique dans la requête à l'aide de CONCAT () Cela vous permet d'éviter d'avoir à vous échapper, car le caractère générique est ajouté à la fin de MySQL. exemple :

SELECT wrd FROM tablename WHERE wrd LIKE CONCAT(:partial, '%')

Gérez les caractères spéciaux à l'aide de ESCAPE :

Si la chaîne partielle contient des caractères spéciaux tels que %, _ ou , vous peut utiliser la clause ESCAPE pour spécifier un caractère d'espace réservé qui annule la signification particulière du caractère. Par exemple :

$stmt = $db->prepare("SELECT wrd FROM tablename WHERE wrd LIKE :term ESCAPE '+'");
$escapedTerm = str_replace(array('+', '%', '_', '\'), array('++', '+%', '+_', '\+'), $term);
$stmt->bindParam(':term', $escapedTerm);

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

sql mysql String if for pdo using operator function this

Déclaration：

Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn

Article précédent：Pourquoi ne puis-je pas me connecter à mon serveur MySQL à l'aide d'une adresse IP réelle ?Article suivant：Pourquoi ne puis-je pas me connecter à mon serveur MySQL à l'aide d'une adresse IP réelle ?

Articles Liés

Voir plus