如何在 MySQL LIKE 查询中正确使用 PDO 准备语句？

PHP PDO 准备语句 - MySQL LIKE 查询

在 PHP 中，使用 PDO 准备语句进行 MySQL LIKE 查询可能具有挑战性。本文解决了尝试使用预准备语句执行 LIKE 查询时遇到的常见问题。

考虑以下查询：

SELECT    hs.hs_pk, 
          hs.hs_text, 
          hs.hs_did, 
          hd.hd_did, 
          hd.hd_text, 
          hv.hv_text, 
          hc.hc_text 
FROM      hs 
LEFT JOIN hd 
 ON       hs.hs_did = hd.hd_did 
LEFT JOIN hd 
 ON       hd.hd_vid = hv.hv_id 
LEFT JOIN hc 
 ON       hd.hd_pclass = hc.hc_id
WHERE     hs.hs_text LIKE "%searchTerm%"
LIMIT 25;

此查询在执行时成功搜索包含搜索词的字符串直接在 MySQL 客户端中。但是，当使用准备好的语句将此查询转换为 PDO 时，不会返回结果。

提供的 PHP 代码说明了使用各种语法执行 LIKE 查询的失败尝试。问题在于用于在准备好的语句中指定搜索词的语法。

不正确的尝试包括：

$ret = $prep->execute(array(':searchTerm' => '"%'.$searchTerm.'%"'));

$ret = $prep->execute(array(':searchTerm' => '%'.$searchTerm.'%'));

正确的方法是使用以下内容语法：

$prep = $dbh->prepare($sql);
$ret = $prep->execute(array(':searchTerm' => '%'.$searchTerm.'%'));

解释：

准备好的语句不执行简单的字符串替换。数据与查询分开传输，因此在嵌入值时无需引号。仅当需要将实际带引号的值插入到查询中时才需要引号。

以上是如何在 MySQL LIKE 查询中正确使用 PDO 准备语句？的详细内容。更多信息请关注PHP中文网其他相关文章！