首页 >后端开发 >php教程 >如何使用 PDO 正确实现 LIKE 查询以实现安全高效的搜索?

如何使用 PDO 正确实现 LIKE 查询以实现安全高效的搜索?

Mary-Kate Olsen
Mary-Kate Olsen原创
2024-11-10 10:29:02500浏览

How to Properly Implement LIKE Queries with PDO for Secure and Efficient Search?

在 PDO 中实现 LIKE 查询

在 PDO 中使用 LIKE 查询时,确保正确的参数处理非常重要。提供的示例查询:

SELECT * FROM tbl WHERE address LIKE '%?%' OR address LIKE '%?%'

不正确。要包含具有变量值的 LIKE 运算符,百分比 (%) 符号应包含在 $params 数组中,而不是包含在查询本身中。正确的代码:

$query = "SELECT * FROM tbl WHERE address LIKE ? OR address LIKE ?";
$params = array("%$var1%", "%$var2%");
$stmt = $handle->prepare($query);
$stmt->execute($params);

通过在 $params 数组中包含百分比符号,它们会被正确地替换到准备好的语句查询中,从而搜索包含任一变量值的地址。

附加说明:

  • 预准备语句语法(带有问号)用于安全性并防止 SQL 注入攻击。
  • 仔细使用至关重要检查调试场景中生成的查询,以确保它们符合预期行为。

以上是如何使用 PDO 正确实现 LIKE 查询以实现安全高效的搜索?的详细内容。更多信息请关注PHP中文网其他相关文章!

声明:
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn