如何在準備好的語句中安全地使用 LIKE '%{$var}%'？

正確使用預處理語句的 LIKE '%{$var}%'

在嘗試對包含特定子字串的使用者名稱執行不區分大小寫的搜尋時（例如，在您鍵入時），使用 LIKE '%{$var}%' 語法可能會遇到問題。當嘗試將此語法與預處理語句一起使用時，就會出現此問題。

為了解決這個問題，建議採用不同的方法：先定義一個包含「%{$yourParam}%」模式的 'likeVar' 變數。然後，使用「？」佔位符準備查詢，再使用 bind_param 綁定 'likeVar' 變數。

範例如下：

<code class="language-php">$likeVar = "%" . $yourParam . "%";
$stmt = $mysqli->prepare("SELECT * FROM REGISTRY WHERE name LIKE ?");
$stmt->bind_param("s", $likeVar);
$stmt->execute();</code>

在此方法中，您首先將 "%" 字元與 $yourParam 連接起來以建立 'likeVar'。然後，在預處理查詢中使用“？”佔位符，並使用字串的“s”說明符將 'likeVar' 變數綁定到它。此方法應確保成功搜尋並顯示結果。

以上是如何在準備好的語句中安全地使用 LIKE '%{$var}%'？的詳細內容。更多資訊請關注PHP中文網其他相關文章！