SQL クエリで LIKE 値を PDO に正しくバインドするにはどうすればよいですか?

PDO を使用した LIKE 値のバインド

SQL クエリでは、パターン マッチングの比較に LIKE 演算子が使用されます。 PDO 拡張機能を使用してクエリを実行する場合、あいまいな結果を避けるために LIKE 値を正しくバインドすることが重要です。

一般的なシナリオの 1 つは、

select wrd from tablename WHERE wrd LIKE '$partial%'

PDO を使用してこれをバインドするには、単に $partial% を名前付きパラメータに置き換えるのが間違ったアプローチです。例:

select wrd from tablename WHERE wrd LIKE ':partial%'

PDO は % をワイルドカード文字として解釈しないため、これは機能せず、誤った結果が得られます。代わりに、目的の動作を実現するためのオプションがいくつかあります。

• bindParam() で準備済みステートメントを使用する:

パラメータをバインドする部分文字列のエスケープされたバージョン。例:

$stmt = $db->prepare("SELECT wrd FROM tablename WHERE wrd LIKE :partial");
$escapedPartial = $db->quote($partial . '%');
$stmt->bindParam(':partial', $escapedPartial);

• CONCAT( を使用して LIKE 式を構築します:

CONCAT を使用してクエリ内で LIKE 式を動的に構築します() 関数。これにより、MySQL の最後にワイルドカード文字が追加されるため、エスケープする必要がなくなります。インスタンス:

SELECT wrd FROM tablename WHERE wrd LIKE CONCAT(:partial, '%')

• ESCAPE を使用して特殊文字を処理します:

部分文字列に %、_、または などの特殊文字が含まれている場合、 ESCAPE 句を使用して、文字の特別な意味を取り消すプレースホルダ文字を指定できます。例:

以上がSQL クエリで LIKE 値を PDO に正しくバインドするにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。