首页 >数据库 >mysql教程 >如何在 MySQL 中的 PDO 预准备语句中正确使用通配符?

如何在 MySQL 中的 PDO 预准备语句中正确使用通配符?

DDD
DDD原创
2024-11-28 21:32:15404浏览

How to Properly Use Wildcards with PDO Prepared Statements in MySQL?

在 PDO 准备语句中使用通配符

执行使用通配符(例如 % 来匹配任意数量的字符)的 MySQL 查询可能会带来挑战使用 PDO 准备好的语句时。本文介绍如何在准备好的语句中有效利用通配符。

原始查询

最初的目标是执行以下查询:

SELECT * FROM `gc_users` WHERE `name` LIKE '%anyname%'

失败的尝试

两次尝试使用准备好的语句失败:

$stmt = $dbh->prepare("SELECT * FROM `gc_users` WHERE `name` LIKE :name");
$stmt->bindParam(':name', "%" . $name . "%");
$stmt->execute();

$stmt = $dbh->prepare("SELECT * FROM `gc_users` WHERE `name` LIKE '%:name%'");
$stmt->bindParam(':name', $name);
$stmt->execute();

解决方案

问题在于使用bindParam()。要在准备好的语句中正确使用通配符,您应该使用bindValue()。下面的代码演示了正确的方法:

$stmt = $dbh->prepare("SELECT * FROM `gc_users` WHERE `name` LIKE :name");
$stmt->bindValue(':name', '%' . $name . '%');
$stmt->execute();

替代

另一个可行的选择是修改代码以按以下方式使用bindParam():

$name = "%$name%";
$stmt = $dbh->prepare("SELECT * FROM `gc_users` WHERE `name` LIKE :name");
$stmt->bindParam(':name', $name);
$stmt->execute();

以上是如何在 MySQL 中的 PDO 预准备语句中正确使用通配符?的详细内容。更多信息请关注PHP中文网其他相关文章!

声明:
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn