如何正确使用带 PDO 参数的 LIKE 查询？

在 PDO 中使用 LIKE 查询

尝试在 PDO 中实现 LIKE 查询时，您可能会遇到类似于下面查询中描述的问题:

$query = "SELECT * FROM tbl WHERE address LIKE '%?%' OR address LIKE '%?%'";
$params = array($var1, $var2);
$stmt = $handle->prepare($query);
$stmt->execute($params);

此查询可能不会返回任何结果，即使 $var1 和 $var2包含有效的搜索词。错误在于错误包含 % 符号。

要在 PDO 中正确使用 LIKE，% 符号应包含在 $params 数组中，而不是包含在查询本身中。下面是更正后的代码：

$query = "SELECT * FROM tbl WHERE address LIKE ? OR address LIKE ?";
$params = array("%$var1%", "%$var2%");
$stmt = $handle->prepare($query);
$stmt->execute($params);

通过将变量括在 $params 数组中的 % 符号中，可以确保 % 字符被正确替换到查询中。如果不进行此修改，PDO 准备语句会将 % 符号视为文字字符串值的一部分，从而导致不正确的查询。

以上是如何正确使用带 PDO 参数的 LIKE 查询？的详细内容。更多信息请关注PHP中文网其他相关文章！