首页 > 文章 > 后端开发 > 如何在 PDO 准备语句中使用通配符：避免常见陷阱的指南？

如何在 PDO 准备语句中使用通配符：避免常见陷阱的指南？

DDD原创: 2024-10-28 13:52:01172浏览

How to Use Wildcards with PDO Prepared Statements: A Guide to Avoiding Common Pitfalls?

支持通配符的 PDO 准备语句

准备语句通过防止 SQL 注入攻击来提高数据库查询的安全性和性能。但是，在准备好的语句中使用通配符可能会带来挑战。

在您的情况下，您试图执行如下查询：

<code class="sql">SELECT * FROM `gc_users` WHERE `name` LIKE '%anyname%'</code>

您尝试将参数与 '%:name 绑定%' 和 ':name' 方法，但都失败了。以下是如何在准备好的语句中使用通配符：

使用bindValue：

您可以使用bindValue正确绑定通配符参数：

<code class="php">$stmt = $dbh->prepare("SELECT * FROM `gc_users` WHERE `name` LIKE :name");
$stmt->bindValue(':name', '%' . $name . '%');
$stmt->execute();</code>

使用bindParam（已修改）：

此外，您还可以稍微修改一下使用bindParam：

<code class="php">$name = "%$name%";
$query = $dbh->prepare("SELECT * FROM `gc_users` WHERE `name` like :name");
$query->bindParam(':name', $name);
$query->execute();</code>

以上是如何在 PDO 准备语句中使用通配符：避免常见陷阱的指南？的详细内容。更多信息请关注PHP中文网其他相关文章！

sql for pdo using database

声明：

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

上一篇：Why Can\'t I Access My JavaScript Cookie From a Different PHP Page?下一篇：How to Check for Object or Class Property Existence in PHP?

查看更多