PHP에서 PDO를 사용하여 LIKE 값을 안전하게 바인딩하는 방법은 무엇입니까?

PDO와 LIKE 값 바인딩

LIKE 연산자를 사용하여 부분 문자열 일치를 수행하려는 쿼리에서 다음을 사용하여 LIKE 값을 바인딩합니다. PDO 확장은 혼란스러울 수 있습니다. 이를 올바르게 처리하는 방법을 살펴보겠습니다.

LIKE를 사용한 부분 문자열 일치

LIKE 연산자를 사용할 때 부분 문자열에 %를 추가하여 일치하는 레코드를 검색합니다. 예:

SELECT wrd FROM tablename WHERE wrd LIKE '$partial%'

여기서 $partial은 wrd 열이 일치해야 하는 문자열을 나타냅니다.

PDO와 바인딩

PDO를 사용하는 $partial 값에는 여러 가지가 있습니다. 옵션:

1. 쿼리에서 와일드카드로 바인딩: 다음과 같이 % 와일드카드를 쿼리에 직접 포함할 수 있습니다.

$stmt = $db->prepare("SELECT wrd FROM tablename WHERE wrd LIKE :partial");
$stmt->bindParam(':partial', $partial);

여기 , $partial은 아무 것도 없이 :partial 자리 표시자에 바인딩됩니다.

2. 쿼리에서 와일드카드 없이 바인딩: 이 방법은 쿼리에서 % 와일드카드를 제거하므로 바인딩할 때 수동으로 추가해야 합니다.

$stmt = $db->prepare("SELECT wrd FROM tablename WHERE wrd LIKE CONCAT(:partial, '%')");
$stmt->bindParam(':partial', $partial);

3. 특수 문자 처리: 부분 문자열에 다음이 포함된 경우 LIKE 쿼리에서 특별한 의미를 갖는 문자(예: %, _, )는 바인딩하기 전에 이러한 문자를 이스케이프 처리해야 합니다.

$escaped = str_replace(array('+', '%', '_'), array('++', '+%', '+_'), $partial);
$stmt = $db->prepare("SELECT wrd FROM tablename WHERE wrd LIKE :term ESCAPE '+'");
$stmt->bindParam(':term', $escaped);

다음 지침을 따르면 다음을 사용하여 LIKE 값을 효과적으로 바인딩할 수 있습니다. PDO를 수행하고 데이터베이스 쿼리에서 부분 문자열 일치를 수행합니다.

위 내용은 PHP에서 PDO를 사용하여 LIKE 값을 안전하게 바인딩하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!