준비된 문에 LIKE '%{$var}%'를 안전하게 사용하는 방법은 무엇입니까?

준비된 문에 LIKE '%{$var}%'를 올바르게 사용하세요

특정 하위 문자열이 포함된 사용자 이름에 대해 대소문자를 구분하지 않고 검색하려고 할 때(예: 입력 시) LIKE '%{$var}%' 구문을 사용하는 데 문제가 발생할 수 있습니다. 이 문제는 준비된 문에 이 구문을 사용하려고 할 때 발생합니다.

이 문제를 해결하려면 다른 접근 방식이 제안됩니다. 먼저 "%{$yourParam}%" 패턴을 포함하는 'likeVar' 변수를 정의하세요. 그런 다음 '?' 자리 표시자를 사용하여 쿼리를 준비하고'bind_param'을 사용하여 'likeVar' 변수를 바인딩합니다.

예는 다음과 같습니다.

<code class="language-php">$likeVar = "%" . $yourParam . "%";
$stmt = $mysqli->prepare("SELECT * FROM REGISTRY WHERE name LIKE ?");
$stmt->bind_param("s", $likeVar);
$stmt->execute();</code>

이 방법에서는 먼저 "%" 문자를 $yourParam과 연결하여 'likeVar'를 만듭니다. 그런 다음 전처리된 쿼리에서 '?' 자리 표시자를 사용하고 문자열의 's' 지정자를 사용하여 'likeVar' 변수를 여기에 바인딩합니다. 이 방법을 사용하면 성공적인 검색과 결과 표시가 보장됩니다.

위 내용은 준비된 문에 LIKE '%{$var}%'를 안전하게 사용하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!