PDO 쿼리에서 LIKE 값을 효과적으로 바인딩하는 방법은 무엇입니까?

PDO에서 LIKE 값 바인딩

PDO에서 LIKE 쿼리를 사용할 때 예상치 못한 상황을 방지하기 위해 검색 값을 올바르게 바인딩하는 방법을 이해하는 것이 중요합니다. 결과입니다.

부분 바인딩 일치

부분 일치를 바인딩하려면 다음 구문을 사용할 수 있습니다.

SELECT wrd FROM tablename WHERE wrd LIKE :partial

검색하려는 부분 값에 :partial 매개변수를 바인딩합니다. 예를 들어 $partial = "somet"인 경우 다음과 같이 바인딩합니다.

$stmt->bindParam(':partial', $partial);

와일드카드로 바인딩

부분 일치를 끝에 와일드카드가 있으면 다음 중 하나를 사용할 수 있습니다. 메서드:

1. PDO 생성 와일드카드:

   다음 구문을 사용합니다.

   SELECT wrd FROM tablename WHERE wrd LIKE ':partial%'

   매개변수 바인딩:partial 없는 부분 값으로 wildcard.

2. SQL 생성 와일드카드:

   다음 구문을 사용합니다.

   SELECT wrd FROM tablename WHERE wrd LIKE CONCAT(:partial, '%')

   partial 매개변수 바인딩 없는 부분 값으로 wildcard.

복잡한 LIKE 쿼리

부분 값에 %, _ 또는 와 같은 특수 문자가 포함되어 있으면 이를 방지하기 위해 이스케이프해야 합니다. 의도하지 않은 결과. 다음 코드를 사용하세요.

$stmt = $db->prepare("SELECT wrd FROM tablename WHERE wrd LIKE :term ESCAPE '+'");
$escaped = str_replace(array('+', '%', '_'), array('++', '+%', '+_'), $var);
$stmt->bindParam(':term', $escaped);

이러한 지침을 따르면 PDO 쿼리에서 LIKE 값을 효과적으로 바인딩할 수 있습니다.

위 내용은 PDO 쿼리에서 LIKE 값을 효과적으로 바인딩하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!