PDO で LIKE を使用するときに誤ったクエリを回避するにはどうすればよいですか?

PDO で LIKE クエリを正しく実装する

PDO で LIKE クエリを実行しようとするときは、正確な結果を取得するために適切な構文を確認することが重要です。提供されたクエリでは、% ワイルドカード文字の配置に問題があります。

PDO の LIKE クエリの正しい構文は、クエリ自体ではなく $params 配列内に % 記号を含めることです。以下に例を示します。

$query = "SELECT * FROM tbl WHERE address LIKE ? OR address LIKE ?";
$params = array("%$var1%", "%$var2%");
$stmt = $handle->prepare($query);
$stmt->execute($params);

% 記号が $params 配列内に含まれている場合、生成されるクエリは次のようになります。

SELECT * FROM tbl WHERE address LIKE '%"foo"%' OR address LIKE '%"bar"%'

ただし、提供された元のクエリでは、% 記号はクエリ自体に含まれています:

$query = "SELECT * FROM tbl WHERE address LIKE '%?%' OR address LIKE '%?%'";

クエリが実行されると、準備されたステートメントは内部の値を引用符で囲みます。すでに引用符で囲まれた文字列のため、クエリが正しくなくなります。 % 記号を $params 配列に移動すると、意図したクエリが正しく実行されます。

以上がPDO で LIKE を使用するときに誤ったクエリを回避するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。