cari

Rumah >pangkalan data >tutorial mysql >Bagaimanakah Saya Boleh Melaksanakan Carian Kad Liar dengan Selamat dengan Penyata Disediakan dan Kata Kunci 'LIKE'?

Bagaimanakah Saya Boleh Melaksanakan Carian Kad Liar dengan Selamat dengan Penyata Disediakan dan Kata Kunci 'LIKE'?

Linda Hamilton
Linda Hamiltonasal
2024-12-10 03:22:14180semak imbas

How Can I Implement Wildcard Searches Securely with Prepared Statements and the

Melaksanakan Carian Wildcard dengan Pernyataan Disediakan Menggunakan Kata Kunci "suka"

Penyata yang disediakan menawarkan cara yang selamat dan cekap untuk melaksanakan pertanyaan pangkalan data. Untuk melaksanakan fungsi carian berdasarkan kata kunci, kata kunci "suka" boleh digunakan. Untuk menggunakan "suka" dengan pernyataan yang disediakan, komponen kad bebas kata kunci mesti dimasukkan ke dalam pertanyaan.

Andaikan kita mempunyai pertanyaan seperti ini:

PreparedStatement pstmt = con.prepareStatement(
      "SELECT * FROM analysis WHERE notes like ?");

Untuk melakukan carian kad bebas , kita perlu menentukan corak kad bebas dalam pertanyaan. Ini dicapai dengan memasukkan aksara kad bebas ('%') selepas nilai kata kunci. Sebagai contoh, jika kita ingin melaksanakan carian padanan awalan, kita boleh menggantikan tanda soal dengan parameter seperti nota%:

pstmt.setString(1, notes + "%");

Sebagai alternatif, kita boleh menggunakan padanan akhiran dengan melampirkan kad bebas ke permulaan nilai kata kunci:

pstmt.setString(1, "%" + notes);

Untuk padanan global, kami boleh menyertakan nilai kata kunci dengan kad bebas:

pstmt.setString(1, "%" + notes + "%");

Adalah penting untuk ambil perhatian bahawa apabila menggunakan aksara khas seperti '%', mereka boleh mengganggu pernyataan yang disediakan. Untuk mengelakkan gangguan ini, kita boleh menggunakan watak melarikan diri. Sebagai contoh, dalam kod di atas, kami telah memperkenalkan aksara melarikan diri ('!') untuk mengelakkan aksara kad bebas daripada ditafsirkan sebagai aksara meta:

PreparedStatement pstmt = con.prepareStatement(
        "SELECT * FROM analysis WHERE notes LIKE ? ESCAPE '!'");

Ini memastikan bahawa aksara kad bebas dianggap sebagai watak literal dan bukannya watak meta.

Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Melaksanakan Carian Kad Liar dengan Selamat dengan Penyata Disediakan dan Kata Kunci 'LIKE'?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

if for using this database
Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel sebelumnya:Bagaimanakah Saya Boleh Membina API RESTful untuk Apl iOS Saya dengan Cepat?Artikel seterusnya:Bagaimanakah Saya Boleh Membina API RESTful untuk Apl iOS Saya dengan Cepat?

Artikel berkaitan

Lihat lagi