如何在 PHP 中正确使用 PDO 准备语句进行 MySQL LIKE 查询？

PHP PDO 准备语句 -- MySQL LIKE 查询

PDO 准备语句提供了一种安全有效的方法来使用动态参数执行 SQL 查询。使用 MySQL LIKE 查询时，采用正确的语法至关重要。

问题：

开发人员在 PHP 中使用 PDO 执行 MySQL LIKE 查询时面临着挑战，尽管查询在 MySQL 客户端中正常运行。代码无法返回结果，并且尝试了各种语法变体均未成功。

答案：

代码中的错误语法位于准备和执行语句中。问题是不必要地使用双引号和不正确的参数绑定。以下是更正后的代码：

$sql = 'SELECT   hs.hs_pk, 
          hs.hs_text, 
          hs.hs_did, 
          hd.hd_did, 
          hd.hd_text, 
          hv.hv_text, 
          hc.hc_text 
FROM      hs 
LEFT JOIN hd 
 ON       hs.hs_did = hd.hd_did 
LEFT JOIN hd 
 ON       hd.hd_vid = hv.hv_id 
LEFT JOIN hc 
 ON       hd.hd_pclass = hc.hc_id
WHERE     hs.hs_text LIKE :searchTerm
LIMIT 25';

$prep = $dbh->prepare($sql);
$ret = $prep->execute(array(':searchTerm' => '%'.$searchTerm.'%'));

说明：

准备好的语句通过将查询发送到数据库而不嵌入任何参数值来工作。参数单独发送，与​​数据库引擎进行绑定。在执行语句中的参数值中添加双引号是不正确的，因为如果需要，PDO 会自动将参数值括在引号中。

此外，LIKE 运算符需要搜索词周围的百分比以允许部分匹配。在错误的代码中，搜索词错误地用双引号而不是必要的百分号括起来。

通过更正这些语法错误，PDO 准备好的语句可用于成功执行 MySQL LIKE 查询。

以上是如何在 PHP 中正确使用 PDO 准备语句进行 MySQL LIKE 查询？的详细内容。更多信息请关注PHP中文网其他相关文章！