如何在 PDO 中正確地將值與 LIKE 運算子綁定？

使用PDO 擴充綁定LIKE 值

在使用LIKE 運算子的資料庫查詢中，正確注入綁定值以防止SQL 注入攻擊至關重要。在處理末尾涉及通配符（% 或 _）的 LIKE 查詢時，了解適當的綁定技術至關重要。

讓我們考慮範例查詢：

select wrd from tablename WHERE wrd LIKE '$partial%'

在這裡，我們想要使用 PDO 綁定變數 $partial。正確的方法是：

select wrd from tablename WHERE wrd LIKE :partial

其中 :partial 結合到 $partial，值為「somet%」（帶有尾隨通配符）。這確保查詢搜尋與 somet 後面跟著任意數量的字元相符的單字。

或者，您可以使用：

SELECT wrd FROM tablename WHERE wrd LIKE CONCAT(:partial, '%')

在MySQL 中執行通配符串聯而不是PDO 語句.

但是，如果您要搜尋的部分單字本身可能包含通配符（% 或_）或反斜杠，則需要額外在PDO 準備和參數綁定中可能需要轉義機制。

以上是如何在 PDO 中正確地將值與 LIKE 運算子綁定？的詳細內容。更多資訊請關注PHP中文網其他相關文章！