Bagaimana untuk Menggunakan Pertanyaan LIKE Berparameter dengan PDO dengan Selamat?

Pertanyaan LIKE Berparameter dengan PDO

Apabila mencipta pernyataan LIKE dengan PDO, adalah penting untuk menggunakan pertanyaan berparameter untuk mengelakkan serangan suntikan SQL. Artikel ini menunjukkan cara membina pertanyaan sedemikian dengan berkesan.

Seperti yang dinyatakan dalam percubaan pertanyaan awal, kad bebas (%) harus dilampirkan pada pemegang tempat parameter. Ini boleh dicapai dengan menggunakan kod berikut:

$query = $database->prepare('SELECT * FROM table WHERE column LIKE ?');
$query->execute(array('value%'));

Pertanyaan ini dengan selamat mencari nilai dalam medan 'lajur' yang bermula dengan 'nilai'. Kad bebas memastikan bahawa carian termasuk hasil yang mengandungi aksara tambahan selepas 'nilai'.

Dengan menggunakan pertanyaan berparameter, anda melindungi aplikasi anda daripada kemungkinan serangan dan mengekalkan integriti data anda.

Atas ialah kandungan terperinci Bagaimana untuk Menggunakan Pertanyaan LIKE Berparameter dengan PDO dengan Selamat?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!