首页 >数据库 >mysql教程 >如何在 SQL 查询中安全地将 LIKE 值与 PDO 绑定？

如何在 SQL 查询中安全地将 LIKE 值与 PDO 绑定？

Patricia Arquette原创: 2024-12-13 12:50:10204浏览

How to Safely Bind LIKE Values with PDO in SQL Queries?

使用 PDO 绑定 LIKE 值

尝试使用 PDO 扩展绑定 LIKE 值时，重要的是要考虑 % 通配符的作用已处理。

在提供的示例：

select wrd from tablename WHERE wrd LIKE '$partial%'

有多种方法可以实现绑定：

select wrd from tablename WHERE wrd LIKE ':partial%':
这将绑定 :partial $partial="somet"，查询将搜索以“somet”结尾的单词。
select wrd from tablename WHERE wrd LIKE ':partial':
这会将 :partial 绑定到 $partial="somet%"，包括绑定值中的 %。查询不会找到任何结果，因为部分字符串不以 % 结尾。
SELECT wrd FROM tablename WHERE wrd LIKE CONCAT(:partial, '%'):
此选项将绑定值与MySQL 末尾的 %，有效处理通配符。

在部分字符串可能包含特殊字符（% 或_)，可能需要额外的转义：

$stmt= $db->prepare("SELECT wrd FROM tablename WHERE wrd LIKE :term ESCAPE '+'");
$escaped= str_replace(array('+', '%', '_'), array('++', '+%', '+_'), $var);
$stmt->bindParam(':term', $escaped);

此方法将绑定值中出现的、 % 和 _ 替换为转义版本。

以上是如何在 SQL 查询中安全地将 LIKE 值与 PDO 绑定？的详细内容。更多信息请关注PHP中文网其他相关文章！

sql mysql String for select pdo using this

声明：

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

上一篇：Why Are My Persian Characters Displaying Incorrectly in My New Codeigniter Website, Despite Using UTF-8 Encoding?下一篇：How to Output MySQL Query Results as a CSV File?

查看更多