> 데이터 베이스 > MySQL 튜토리얼 > SQL 쿼리에서 PDO와 LIKE 값을 올바르게 바인딩하는 방법은 무엇입니까?

SQL 쿼리에서 PDO와 LIKE 값을 올바르게 바인딩하는 방법은 무엇입니까?

Mary-Kate Olsen
풀어 주다: 2024-12-09 08:49:06
원래의
769명이 탐색했습니다.

How to Correctly Bind LIKE Values with PDO in SQL Queries?

PDO를 사용하여 LIKE 값 바인딩

SQL 쿼리에서 LIKE 연산자는 패턴 일치 비교에 사용됩니다. PDO 확장을 사용하여 쿼리를 실행할 때 모호한 결과를 피하기 위해 LIKE 값을 올바르게 바인딩하는 것이 중요합니다.

한 가지 일반적인 시나리오는 다음과 같이 부분 문자열을 LIKE 표현식에 바인딩하는 것입니다.

select wrd from tablename WHERE wrd LIKE '$partial%'
로그인 후 복사

PDO를 사용하여 이를 바인딩하려면 $partial%를 명명된 매개변수로 바꾸는 잘못된 접근 방식이 있습니다. 예:

select wrd from tablename WHERE wrd LIKE ':partial%'
로그인 후 복사

PDO가 %를 와일드카드 문자로 해석하지 않아 잘못된 결과가 발생하므로 이는 작동하지 않습니다. 대신 원하는 동작을 달성하기 위한 몇 가지 옵션이 있습니다.

  • bindParam()과 함께 준비된 문을 사용합니다.

매개변수를 부분 문자열의 이스케이프 버전입니다. 예:

$stmt = $db->prepare("SELECT wrd FROM tablename WHERE wrd LIKE :partial");
$escapedPartial = $db->quote($partial . '%');
$stmt->bindParam(':partial', $escapedPartial);
로그인 후 복사
  • CONCAT(를 사용하여 LIKE 표현식을 작성합니다.

CONCAT를 사용하여 쿼리 내에서 LIKE 표현식을 동적으로 작성합니다. () 함수를 사용하면 MySQL 끝에 와일드카드 문자가 추가되므로 이스케이프가 필요하지 않습니다. 예:

SELECT wrd FROM tablename WHERE wrd LIKE CONCAT(:partial, '%')
로그인 후 복사
  • ESCAPE를 사용하여 특수 문자를 처리합니다.

부분 문자열에 %, _ 또는 와 같은 특수 문자가 포함되어 있으면 ESCAPE 절을 사용하여 For 문자의 특별한 의미를 취소하는 자리 표시자 문자를 지정할 수 있습니다. 예:

$stmt = $db->prepare("SELECT wrd FROM tablename WHERE wrd LIKE :term ESCAPE '+'");
$escapedTerm = str_replace(array('+', '%', '_', '\'), array('++', '+%', '+_', '\+'), $term);
$stmt->bindParam(':term', $escapedTerm);
로그인 후 복사

위 내용은 SQL 쿼리에서 PDO와 LIKE 값을 올바르게 바인딩하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
저자별 최신 기사
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿