如何正确使用 PHP PDO 预准备语句和 MySQL LIKE 查询？

PHP PDO 准备语句与 MySQL LIKE 查询

在 PHP 中使用 PDO 以 LIKE 条件查询数据时，理解正确的语句至关重要处理搜索词。以下是所报告问题的解决方案：

在准备语句时，初始代码错误地向搜索词添加了双引号：

$ret = $prep->execute(array(':searchTerm' => '"%'.$searchTerm.'%"'));

此额外引号是不必要的。准备好的语句将数据与查询分开，因此不应嵌入引号。

此外，代码错误地使用了 WHERE hs.hs_text LIKE ":searchTerm"，而没有在搜索词周围添加百分比符号。

要纠正该问题，更正后的代码应执行以下语句：如下：

$prep = $dbh->prepare($sql);
$ret = $prep->execute(array(':searchTerm' => '%'.$searchTerm.'%'));

解释：

准备好的语句与查询分开传输数据，因此值不会直接替换到查询字符串中。仅当在查询中嵌入值时才需要引号，但这里不是这种情况。

通过使用正确的语法，PDO 准备好的语句可以使用 LIKE 条件和提供的搜索词有效地搜索数据。

以上是如何正确使用 PHP PDO 预准备语句和 MySQL LIKE 查询？的详细内容。更多信息请关注PHP中文网其他相关文章！