Dans les requêtes SQL, l'opérateur LIKE est utilisé pour les comparaisons de correspondance de modèles. Lorsque vous utilisez l'extension PDO pour exécuter des requêtes, il est crucial de lier correctement les valeurs LIKE pour éviter des résultats ambigus.
Un scénario courant consiste à lier une chaîne partielle à une expression LIKE, telle que :
select wrd from tablename WHERE wrd LIKE '$partial%'
Pour lier cela à l'aide de PDO, l'approche incorrecte consiste simplement à remplacer $partial% par un paramètre nommé, par exemple :
select wrd from tablename WHERE wrd LIKE ':partial%'
This ne fonctionnera pas car PDO n'interprétera pas le % comme un caractère générique, ce qui entraînera des résultats incorrects. Au lieu de cela, il existe plusieurs options pour obtenir le comportement souhaité :
Liez le paramètre avec un version échappée de la chaîne partielle. Par exemple :
$stmt = $db->prepare("SELECT wrd FROM tablename WHERE wrd LIKE :partial");
$escapedPartial = $db->quote($partial . '%');
$stmt->bindParam(':partial', $escapedPartial);Créez l'expression LIKE de manière dynamique dans la requête à l'aide de CONCAT () Cela vous permet d'éviter d'avoir à vous échapper, car le caractère générique est ajouté à la fin de MySQL. exemple :
SELECT wrd FROM tablename WHERE wrd LIKE CONCAT(:partial, '%')
Si la chaîne partielle contient des caractères spéciaux tels que %, _ ou , vous peut utiliser la clause ESCAPE pour spécifier un caractère d'espace réservé qui annule la signification particulière du caractère. Par exemple :
$stmt = $db->prepare("SELECT wrd FROM tablename WHERE wrd LIKE :term ESCAPE '+'");
$escapedTerm = str_replace(array('+', '%', '_', '\'), array('++', '+%', '+_', '\+'), $term);
$stmt->bindParam(':term', $escapedTerm);Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
