如何在 SQL 查詢中安全地將 LIKE 值與 PDO 綁定？

使用PDO 綁定LIKE 值

嘗試使用PDO 擴充綁定LIKE 值時，重要的是要考慮% 通配符的作用已處理。

在提供的範例：

select wrd from tablename WHERE wrd LIKE '$partial%'

有多種方法可以實現綁定：

• select wrd from tablename WHERE wrd LIKE ':partial%' :
  這將綁定:partial $partial="somet"，查詢將搜尋以「somet」結尾的單字。
• select wrd from tablename WHERE wrd LIKE ':partial':
  這會將 :partial 綁定到 $partial="somet%"，包括綁定值中的 %。查詢不會找到任何結果，因為部分字串不以 % 結尾。
• SELECT wrd FROM tablename WHERE wrd LIKE CONCAT(:partial, '%'):
  此選項將綁定值與MySQL 末端的 %，有效處理通配符。

在部分字串可能包含特殊字元（% 或_)，可能需要額外的轉義：

$stmt= $db->prepare("SELECT wrd FROM tablename WHERE wrd LIKE :term ESCAPE '+'");
$escaped= str_replace(array('+', '%', '_'), array('++', '+%', '+_'), $var);
$stmt->bindParam(':term', $escaped);

此方法將綁定值中出現的、 %和_ 替換為轉義版本。

以上是如何在 SQL 查詢中安全地將 LIKE 值與 PDO 綁定？的詳細內容。更多資訊請關注PHP中文網其他相關文章！