如何在 PDO 中正确使用带有 LIKE 语句的参数化查询？

使用 PDO 通过 LIKE 语句进行参数化查询

使用包含 LIKE 语句的参数化查询时，正确的方法是在查询本身中使用占位符。这可确保输入值被正确视为参数而不是文字字符串的一部分。

在最初的尝试中，使用“?%”作为占位符字符是不正确的。相反，使用像“?”这样的占位符字符应该使用，并且在执行查询时应在实际输入值后附加通配符。

下面修改后的代码演示了正确的用法：

$query = $database->prepare('SELECT * FROM table WHERE column LIKE ?');
$query->execute(array('value%'));

while ($results = $query->fetch()) {
    echo $results['column'];
}

通过使用占位符并在执行期间将通配符附加到输入值，LIKE 语句按预期运行，并且查询检索所需的记录。

以上是如何在 PDO 中正确使用带有 LIKE 语句的参数化查询？的详细内容。更多信息请关注PHP中文网其他相关文章！