Requêtes LIKE paramétrées avec PDO
Lors de la création d'une instruction LIKE avec PDO, il est essentiel d'utiliser des requêtes paramétrées pour empêcher les attaques par injection SQL. Cet article montre comment construire efficacement de telles requêtes.
Comme indiqué lors de la tentative de requête initiale, le caractère générique (%) doit être ajouté à l'espace réservé du paramètre. Ceci peut être réalisé en utilisant le code suivant :
$query = $database->prepare('SELECT * FROM table WHERE column LIKE ?');
$query->execute(array('value%'));Cette requête recherche en toute sécurité les valeurs dans le champ « colonne » qui commencent par « valeur ». Le caractère générique garantit que la recherche inclut des résultats contenant des caractères supplémentaires après « valeur ».
En utilisant des requêtes paramétrées, vous protégez votre application contre les attaques potentielles et préservez l'intégrité de vos données.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Comment pycharm exécute les fichiers python
Comment restaurer le navigateur IE pour accéder automatiquement à EDGE
Comment lire des données Excel en HTML
Utilisation de l'annotation de vitesse
Convertir des fichiers PDF en dessins CAO
Port 1433
Comment utiliser la fonction plot en Python
Supprimer les informations exif
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
