如何在准备好的语句中安全地使用 LIKE '%{$var}%'？

正确使用带预处理语句的 LIKE '%{$var}%'

在尝试对包含特定子字符串的用户名执行不区分大小写的搜索时（例如，在您键入时），使用 LIKE '%{$var}%' 语法可能会遇到问题。当尝试将此语法与预处理语句一起使用时，就会出现此问题。

为了解决这个问题，建议采用不同的方法：首先定义一个包含“%{$yourParam}%”模式的 'likeVar' 变量。然后，使用“？”占位符准备查询，再使用 bind_param 绑定 'likeVar' 变量。

示例如下：

<code class="language-php">$likeVar = "%" . $yourParam . "%";
$stmt = $mysqli->prepare("SELECT * FROM REGISTRY WHERE name LIKE ?");
$stmt->bind_param("s", $likeVar);
$stmt->execute();</code>

在此方法中，您首先将 "%" 字符与 $yourParam 连接起来以创建 'likeVar'。然后，在预处理查询中使用“？”占位符，并使用字符串的“s”说明符将 'likeVar' 变量绑定到它。此方法应确保成功搜索并显示结果。

以上是如何在准备好的语句中安全地使用 LIKE '%{$var}%'？的详细内容。更多信息请关注PHP中文网其他相关文章！