PHP에서 MySQL LIKE 쿼리에 대해 PDO 준비 문을 올바르게 사용하는 방법은 무엇입니까?

PHP PDO 준비 문 - MySQL LIKE 쿼리

PDO 준비 문은 동적 매개변수를 사용하여 SQL 쿼리를 실행하는 안전하고 효율적인 방법을 제공합니다. MySQL LIKE 쿼리로 작업할 때 적절한 구문을 사용하는 것이 중요합니다.

질문:

개발자는 PHP에서 PDO를 사용하여 MySQL LIKE 쿼리를 실행하는 데 어려움을 겪고 있습니다. MySQL 클라이언트에서 쿼리가 올바르게 작동합니다. 코드가 결과를 반환하지 못하고 다양한 구문 변형 시도가 실패했습니다.

답변:

코드의 잘못된 구문은 준비 및 실행 문 내에 있습니다. . 문제는 불필요한 큰따옴표 사용과 잘못된 매개변수 바인딩입니다. 수정된 코드는 다음과 같습니다.

$sql = 'SELECT   hs.hs_pk, 
          hs.hs_text, 
          hs.hs_did, 
          hd.hd_did, 
          hd.hd_text, 
          hv.hv_text, 
          hc.hc_text 
FROM      hs 
LEFT JOIN hd 
 ON       hs.hs_did = hd.hd_did 
LEFT JOIN hd 
 ON       hd.hd_vid = hv.hv_id 
LEFT JOIN hc 
 ON       hd.hd_pclass = hc.hc_id
WHERE     hs.hs_text LIKE :searchTerm
LIMIT 25';

$prep = $dbh->prepare($sql);
$ret = $prep->execute(array(':searchTerm' => '%'.$searchTerm.'%'));

설명:

준비된 문은 매개변수 값이 포함되지 않은 데이터베이스에 쿼리를 보내는 방식으로 작동합니다. 매개변수는 데이터베이스 엔진에 의해 바인딩되도록 별도로 전송됩니다. PDO가 필요한 경우 자동으로 매개변수 값을 따옴표로 묶으므로 실행 문의 매개변수 값에 큰따옴표를 추가하는 것은 올바르지 않습니다.

또한 LIKE 연산자에는 부분 일치를 허용하기 위해 검색어 주위에 백분율이 필요합니다. 잘못된 코드에서 검색어는 필요한 백분율 기호 대신 큰따옴표로 잘못 묶여 있습니다.

이러한 구문 오류를 수정하면 PDO 준비된 문을 사용하여 MySQL LIKE 쿼리를 성공적으로 실행할 수 있습니다.

위 내용은 PHP에서 MySQL LIKE 쿼리에 대해 PDO 준비 문을 올바르게 사용하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!