PDO에서 LIKE를 사용할 때 잘못된 쿼리를 피하는 방법은 무엇입니까?

PDO에서 LIKE 쿼리를 올바르게 구현

PDO에서 LIKE 쿼리를 실행하려고 할 때 정확한 결과를 검색하려면 올바른 구문을 보장하는 것이 중요합니다. . 제공된 쿼리에서 문제는 % 와일드카드 문자 배치에 있습니다.

PDO에서 LIKE 쿼리의 올바른 구문은 쿼리 자체가 아닌 $params 배열 내에 % 기호를 포함하는 것입니다. 예는 다음과 같습니다.

$query = "SELECT * FROM tbl WHERE address LIKE ? OR address LIKE ?";
$params = array("%$var1%", "%$var2%");
$stmt = $handle->prepare($query);
$stmt->execute($params);

% 기호가 $params 배열 내에 포함된 경우 생성된 쿼리는 다음과 같습니다.

SELECT * FROM tbl WHERE address LIKE '%"foo"%' OR address LIKE '%"bar"%'

그러나 제공된 원래 쿼리에서는 , % 기호가 쿼리 자체 내에 포함되었습니다.

$query = "SELECT * FROM tbl WHERE address LIKE '%?%' OR address LIKE '%?%'";

쿼리가 실행될 때 준비된 문이 이미 인용된 문자열 내부의 값을 인용하여 잘못된 쿼리가 발생합니다. % 기호를 $params 배열로 이동하면 의도한 쿼리가 올바르게 실행됩니다.

위 내용은 PDO에서 LIKE를 사용할 때 잘못된 쿼리를 피하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!