如何在PDO中正确绑定LIKE运算符和特殊字符？

在 PDO 绑定中使用 LIKE 运算符

由于在 PDO 中使用特殊字符（“%”和“_”），将 LIKE 值与 PDO 绑定可能会造成混淆。匹配模式。在此特定查询中：

SELECT wrd FROM tablename WHERE wrd LIKE '$partial%'

绑定部分字符串 '$partial%' 有多种选项：

• 选项 1：

SELECT wrd FROM tablename WHERE wrd LIKE ':partial%'

这里，参数 ':partial' 绑定到'$partial="somet"'，将通配符 '%' 附加到字符串末尾。

• 选项 2:

SELECT wrd FROM tablename WHERE wrd LIKE ':partial'

在这种情况下，参数 ':partial' 绑定到 '$partial="somet%"'，其中包含通配符

• 选项 3（替代）：

SELECT wrd FROM tablename WHERE wrd LIKE CONCAT(:partial, '%')

此选项允许您在 MySQL 中执行字符串连接查询，而不是在 PHP 代码中。

处理特殊字符

如果部分字符串包含“%”、“_”或“”等特殊字符，则需要更复杂的方法来正确转义它们。下面是一个示例：

$stmt = $db->prepare("SELECT wrd FROM tablename WHERE wrd LIKE :term ESCAPE '+'");
$escaped = str_replace(array('+', '%', '_'), array('++', '+%', '+_'), $var);
$stmt->bindParam(':term', $escaped);

在此代码中，特殊字符被替换为转义序列（' '、' %' 和 ' _'），以确保 MySQL 正确解释它们。

以上是如何在PDO中正确绑定LIKE运算符和特殊字符？的详细内容。更多信息请关注PHP中文网其他相关文章！