Mengapa Saya Mendapat Keputusan Batal Apabila Menggunakan Penyata PHP PDO Disediakan dengan MySQL LIKE Queries?

PHP PDO Disediakan Pernyataan MySQL LIKE Query: Menyelesaikan Keputusan Null

Dalam MySQL, operasi biasa melibatkan pertanyaan data menggunakan klausa LIKE untuk melaksanakan carian kad bebas. Apabila menggunakan kelas PDO PHP dengan MySQL, adalah penting untuk memahami cara menyusun pertanyaan ini dengan betul untuk mengelakkan hasil nol.

Mari kita periksa senario di mana pertanyaan LIKE tidak mengembalikan hasil melalui kelas PDO. Pertanyaan asal dalam klien MySQL ialah:

<code class="sql">SELECT    hs.hs_pk, 
          hs.hs_text, 
          hs.hs_did, 
          hd.hd_did, 
          hd.hd_text, 
          hv.hv_text, 
          hc.hc_text 
FROM      hs 
LEFT JOIN hd 
 ON       hs.hs_did = hd.hd_did 
LEFT JOIN hd 
 ON       hd.hd_vid = hv.hv_id 
LEFT JOIN hc 
 ON       hd.hd_pclass = hc.hc_id
WHERE     hs.hs_text LIKE "%searchTerm%"
LIMIT 25;</code>

Pertanyaan ini memanfaatkan operator LIKE untuk mencari semua baris di mana lajur hs.hs_text mengandungi Istilah carian dalam nilainya. Walau bagaimanapun, apabila pertanyaan ini diterjemahkan ke dalam kelas PDO PHP, ia gagal mengembalikan sebarang hasil.

<code class="php">$sql = 
'SELECT   hs.hs_pk, 
          hs.hs_text, 
          hs.hs_did, 
          hd.hd_did, 
          hd.hd_text, 
          hv.hv_text, 
          hc.hc_text 
FROM      hs 
LEFT JOIN hd 
 ON       hs.hs_did = hd.hd_did 
LEFT JOIN hd 
 ON       hd.hd_vid = hv.hv_id 
LEFT JOIN hc 
 ON       hd.hd_pclass = hc.hc_id
WHERE     hs.hs_text LIKE :searchTerm
LIMIT 25';

$ret = $prep->execute(array(':searchTerm' => '"%'.$searchTerm.'%"'));</code>

Isu dalam kod PHP ialah kehadiran petikan berganda di sekitar istilah carian dalam klausa WHERE. Penyata yang disediakan dalam PHP tidak memerlukan petikan apabila mengikat nilai. Petikan hanya diperlukan apabila nilai rentetan dibenamkan terus ke dalam pertanyaan itu sendiri.

Untuk menyelesaikan isu, cuma alih keluar petikan berganda daripada parameter searchTerm:

<code class="php">$ret = $prep->execute(array(':searchTerm' => '%'.$searchTerm.'%'));</code>

Pengubahsuaian ini membenarkan PDO kelas untuk mengikat nilai SearchTerm dengan betul pada pertanyaan, yang akan menghasilkan hasil yang dijangkakan.

Pernyataan yang disediakan memberikan peningkatan keselamatan dan kecekapan dengan mengasingkan data daripada pertanyaan. Mereka menghalang kelemahan suntikan SQL dan mengoptimumkan pelaksanaan pertanyaan dengan membenarkan pangkalan data mengendalikan proses pengikatan. Memahami cara menggunakan pertanyaan LIKE dengan betul dengan kelas PDO PHP adalah penting untuk mendapatkan semula data yang berkesan daripada pangkalan data MySQL.

Atas ialah kandungan terperinci Mengapa Saya Mendapat Keputusan Batal Apabila Menggunakan Penyata PHP PDO Disediakan dengan MySQL LIKE Queries?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!