PDO LIKE クエリが失敗するのはなぜですか? どうすれば修正できますか?

PDO での LIKE クエリの実装

PDO での LIKE クエリの実装には課題が生じる場合があります。次のクエリの例を考えてみましょう。

$query = "SELECT * FROM tbl WHERE address LIKE '%?%' OR address LIKE '%?%'";
$params = array($var1, $var2);
$stmt = $handle->prepare($query);
$stmt->execute($params);

PDO 接続の有効性と他のクエリの機能にもかかわらず、LIKE クエリは結果を返さない可能性があります。

構文の修正

クエリを修正するには、% 記号が $params 配列に含まれていることを確認してください。クエリよりも:

$query = "SELECT * FROM tbl WHERE address LIKE ? OR address LIKE ?";
$params = array("%$var1%", "%$var2%");
$stmt = $handle->prepare($query);
$stmt->execute($params);

問題の理解

元のクエリでは、% 記号はクエリ自体の中に配置されています。ただし、クエリが準備されると、$params の値はすでに引用符で囲まれた文字列内で引用されます。これにより、次のようなクエリが生成されます。

SELECT * FROM tbl WHERE address LIKE '%"foo"%' OR address LIKE '%"bar"%'

値が適切にエスケープされていないため、このクエリは結果を返しません。 $params 配列に % 記号を配置すると、エスケープされる値の一部となり、クエリが正しく実行されます。

以上がPDO LIKE クエリが失敗するのはなぜですか? どうすれば修正できますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。