如何在 SQL 查詢中正確地將 LIKE 值與 PDO 綁定？

使用 PDO 結合 LIKE 值

在 SQL 查詢中，LIKE 運算子用於模式比對比較。使用 PDO 擴充功能執行查詢時，正確綁定 LIKE 值以避免不明確的結果至關重要。

一個常見的場景是將部分字串綁定到LIKE 表達式，例如：

select wrd from tablename WHERE wrd LIKE '$partial%'

要使用PDO 綁定它，錯誤的方法是簡單地將$partial % 被替換為命名參數，例如：

select wrd from tablename WHERE wrd LIKE ':partial%'

這不起作用，因為PDO 不會將 %解釋為通配符，從而導致錯誤的結果。相反，有幾個選項可以實現所需的行為：

• 將準備好的語句與bindParam()一起使用：

將參數與部分字串的轉義版本。例如：

$stmt = $db->prepare("SELECT wrd FROM tablename WHERE wrd LIKE :partial");
$escapedPartial = $db->quote($partial . '%');
$stmt->bindParam(':partial', $escapedPartial);

• 使用CONCAT( 建立LIKE 表達式：

使用CONCAT 在查詢中動態建立LIKE 表達式() 函數，這可以避免轉義的需要，因為通配符是添加在MySQL結尾的。或，則可以使用ESCAPE 子句指定佔位符，取消For字符的特殊意義。

以上是如何在 SQL 查詢中正確地將 LIKE 值與 PDO 綁定？的詳細內容。更多資訊請關注PHP中文網其他相關文章！