如何在準備好的語句中安全地使用 LIKE '%{$var}%'？

在準備好的語句中正確使用LIKE '%{$var}%'

安全高效的資料庫查詢需要正確使用準備好的語句語句，尤其是將「%{$var}%」等動態值​​合併到LIKE 子句中時。本文示範了在準備好的語句中使用 LIKE 的正確方法。

問題中提供的不正確語法會導致錯誤，因為它包含準備好的語句無法辨識的佔位符。要修正此問題，需要：

1. 將動態值 '%{$var}%' 括在字串連接中以建立特定的 LIKE 條件： $likeVar = "%" 。 $你的參數。 "%";
2. 使用? 準備查詢佔位符，不含LIKE 條件： $stmt = $mysqli->prepare("SELECT * FROM REGISTRY where name LIKE ?");
3. 使用bind_param 綁定準備好的LIKE 條件： $stmt->bind_param( "s", $likeVar);

按照以下步驟，您可以有效地將 LIKE 與準備好的語句結合使用，提高資料庫查詢的安全性和效能。

以上是如何在準備好的語句中安全地使用 LIKE '%{$var}%'？的詳細內容。更多資訊請關注PHP中文網其他相關文章！