ホームページ  >  に質問  >  本文

PDO パラメータ化クエリを使用して LIKE ステートメントを含むメソッドを作成する

<p>これは我尝试の代コード:</p> <pre class="brush:php;toolbar:false;">$query = $database->prepare('SELECT * FROM table WHERE column LIKE "?%"'); $query->execute(array('value')); while ($results = $query->fetch()) { echo $results['column']; }</pre></p>
P粉394812277P粉394812277447日前579

全員に返信(2)返信します

  • P粉722521204

    P粉7225212042023-08-23 09:18:33

    名前付きパラメーターを使用している場合は、MySQL データベース :

    WHERE column_name LIKE CONCAT('%', :dangerousstring, '%')
    LIKE を使用して %

    部分一致を行う方法を説明します。

    名前付きパラメータは :dangerousstring です。

    つまり、ユーザー入力とは別に、明示的にエスケープされていない % シンボルをクエリ内で使用します。

    編集: Oracle Database の場合、結合構文は結合演算子 || を使用するため、次のように簡略化されます:

    リーリー

    ただし、@bobince が here で言及したように、いくつかの注意点があります:

    したがって、like とパラメータ化を組み合わせるときに注意すべき点が他にもあります。

    返事
    0
  • P粉731861241

    P粉7318612412023-08-23 00:34:09

    投稿後に答えを見つけました:

    リーリー

    返事
    0
  • キャンセル返事