首页  >  文章  >  后端开发  >  如何在 PDO 准备语句中使用通配符:为什么 bindParam() 失败以及如何使用 bindValue() 或预格式化字符串?

如何在 PDO 准备语句中使用通配符:为什么 bindParam() 失败以及如何使用 bindValue() 或预格式化字符串?

Linda Hamilton
Linda Hamilton原创
2024-10-29 19:29:30844浏览

How to Use Wildcards with PDO Prepared Statements: Why bindParam() Fails and How to Use bindValue() or Pre-Formatted Strings?

在 PDO 准备语句中使用通配符

使用 PDO(PHP 数据对象)准备语句执行带有通配符的 SQL 查询可能具有挑战性。本文解决了该问题并提供了解决方案。

提出的问题涉及查找 gc_users 表中名称字段中带有通配符的所有行,可以表示为:

<code class="sql">SELECT * FROM `gc_users` WHERE `name` LIKE '%anyname%';</code>

何时尝试使用准备好的语句执行此查询,采取了两种不成功的方法:

<code class="php">$stmt = $dbh->prepare("SELECT * FROM `gc_users` WHERE `name` LIKE :name");
$stmt->bindParam(':name', "%" . $name . "%");
$stmt->execute();

$stmt = $dbh->prepare("SELECT * FROM `gc_users` WHERE `name` LIKE '%:name%'");
$stmt->bindParam(':name', $name);
$stmt->execute();</code>

首选解决方案包括使用bindValue()而不是bindParam():

<code class="php">$stmt = $dbh->prepare("SELECT * FROM `gc_users` WHERE `name` LIKE :name");
$stmt->bindValue(':name', '%' . $name . '%');
$stmt->execute();</code>

或者,如在提供的答案中建议,也可以使用bindParam():

<code class="php">$name = "%$name%";
$query = $dbh->prepare("SELECT * FROM `gc_users` WHERE `name` like :name");
$query->bindParam(':name', $name);
$query->execute();</code>

这些解决方案演示了如何在 PDO 准备好的语句中成功使用通配符。

以上是如何在 PDO 准备语句中使用通配符:为什么 bindParam() 失败以及如何使用 bindValue() 或预格式化字符串?的详细内容。更多信息请关注PHP中文网其他相关文章!

声明:
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn