如何在 MySQL 中的预准备语句中使用通配符？

使用预准备语句和通配符执行 MySQL 查询

使用预准备语句执行 SQL 查询时，有效利用通配符来增强灵活性至关重要和查询的效率。虽然预准备语句通过防止 SQL 注入提供安全优势，但在合并通配符时可能需要进行某些调整。

在您的特定场景中，执行查询：

SELECT * FROM `gc_users` WHERE `name` LIKE '%anyname%'

预准备语句最初失败，因为代码尝试将参数直接绑定到通配符。然而，通过使用bindValue而不是bindParam，您成功地实现了所需的功能，绑定了通配符封闭的$name变量：

$stmt = $dbh->prepare("SELECT * FROM `gc_users` WHERE `name` LIKE :name");
$stmt->bindValue(':name', '%' . $name . '%');
$stmt->execute();

或者，您还可以利用bindParam结合在前面和后面添加通配符$name 变量，如下所示：

$name = "%$name%";
$query = $dbh->prepare("SELECT * FROM `gc_users` WHERE `name` like :name");
$query->bindParam(':name', $name);
$query->execute();

以上是如何在 MySQL 中的预准备语句中使用通配符？的详细内容。更多信息请关注PHP中文网其他相关文章！