지역 사회 배우다 도구 라이브러리 여가
찾다
한국어
> 백엔드 개발 > PHP 문제 > PHP에서 필드의 값을 쿼리하는 방법

PHP에서 필드의 값을 쿼리하는 방법

PHPz
풀어 주다: 2023-03-31 10:02:31
원래의
699명이 탐색했습니다.

PHP 프로그램에서는 데이터베이스의 데이터를 자주 쿼리해야 합니다. 그 중 일반적인 작업은 필드에 특정 값이 포함되어 있는지 쿼리하는 것입니다. 이를 위해 SQL 문에서 LIKE 조건을 사용할 수 있습니다. 아래에는 자세한 샘플 코드가 제공됩니다.

hobbies라는 필드가 있는 users라는 테이블이 있다고 가정해 보겠습니다. 필드에 "PHP" 문자열이 포함되어 있는지 쿼리해야 합니다. 다음 SQL 문을 사용할 수 있습니다. 

SELECT * FROM users WHERE hobbies LIKE '%PHP%';
로그인 후 복사

PHP에서는 PDO 확장을 사용하여 데이터베이스에 연결하고 이 SQL 문을 실행합니다. 다음은 PDO를 이용하여 데이터베이스에 연결하는 샘플 코드입니다. 

// 1. 配置数据库信息
$dbhost = 'localhost';
$dbname = 'testdb';
$dbuser = 'root';
$dbpassword = '';

// 2. 连接到数据库
$dbh = new PDO("mysql:host=$dbhost;dbname=$dbname", $dbuser, $dbpassword);

// 3. 设置错误处理方式为异常
$dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

// 4. 准备 SQL 语句
$sql = "SELECT * FROM users WHERE hobbies LIKE '%PHP%'";

// 5. 执行 SQL 语句并获取结果集
$stmt = $dbh->query($sql);
$results = $stmt->fetchAll(PDO::FETCH_ASSOC);

// 6. 处理结果集
foreach ($results as $row) {
    echo $row['username'] . ' likes PHP. <br>';
}

// 7. 关闭数据库连接
$dbh = null;
로그인 후 복사

위 코드에서는 먼저 데이터베이스 정보를 구성한 후 PDO를 이용하여 데이터베이스에 연결합니다. 다음으로, 프로그램을 디버그할 수 있도록 PDO의 오류 처리 모드를 예외로 설정합니다. 그런 다음 SQL 문을 사용하여 데이터베이스를 쿼리하고 결과 집합을 얻습니다. 마지막으로 foreach 루프를 사용하여 결과 집합을 처리하고 사용자 이름을 출력합니다.

PDO를 사용하여 데이터베이스를 쿼리할 때 매개변수화된 쿼리를 사용하여 SQL 주입 공격을 방지해야 한다는 점에 유의해야 합니다. 다음은 매개변수화된 쿼리를 사용하는 샘플 코드입니다. 

// 搜索的字符串
$search = 'PHP';

// 1. 配置数据库信息
$dbhost = 'localhost';
$dbname = 'testdb';
$dbuser = 'root';
$dbpassword = '';

// 2. 连接到数据库
$dbh = new PDO("mysql:host=$dbhost;dbname=$dbname", $dbuser, $dbpassword);

// 3. 设置错误处理方式为异常
$dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

// 4. 准备 SQL 语句
$sql = "SELECT * FROM users WHERE hobbies LIKE :search";
$stmt = $dbh->prepare($sql);

// 5. 绑定参数并执行 SQL 语句
$searchParam = '%' . $search . '%';
$stmt->bindParam(':search', $searchParam);
$stmt->execute();
$results = $stmt->fetchAll(PDO::FETCH_ASSOC);

// 6. 处理结果集
foreach ($results as $row) {
    echo $row['username'] . ' likes PHP. <br>';
}

// 7. 关闭数据库连接
$dbh = null;
로그인 후 복사

위 코드에서는 SQL 삽입 공격을 방지하기 위해 매개변수화된 쿼리와 바인딩된 매개변수를 사용하고 있습니다. PDO의 prepare() 메소드를 통해 SQL 문을 준비하고 변수를 매개변수에 바인딩합니다. SQL 문을 실행할 때 매개변수 변수의 값만 전달하면 데이터베이스를 안전하게 쿼리할 수 있습니다.

간단히 말하면, SQL 문과 PDO 확장에서 LIKE 조건을 사용하면 필드의 값을 쉽게 쿼리할 수 있습니다. 동시에 프로그램의 보안을 보장하기 위해 항상 매개변수화된 쿼리를 사용하여 SQL 주입 공격을 방지해야 합니다.

위 내용은 PHP에서 필드의 값을 쿼리하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

원천:php.cn
이전 기사:PHP 웹 페이지에서 잘못된 사용자 이름과 비밀번호를 삭제하는 문제에 대해 이야기해 보겠습니다. 다음 기사:PHP가 mysql 데이터베이스 서버에 연결할 수 없으면 어떻게 해야 합니까?
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
저자별 최신 기사
최신 이슈
function_exists()는 사용자 정의 함수를 결정할 수 없습니다. 기능 테스트() {                                                                                ...
에서 2024-04-29 11:01:01
0
3
2250
Chrome 모바일 버전을 표시하는 방법 안녕하세요 선생님, Chrome을 모바일 버전으로 어떻게 변경하나요?
에서 2024-04-23 00:22:19
0
11
2387
자식 창이 부모 창을 작동하지만 출력이 응답하지 않습니다. 처음 두 문장은 실행 가능하지만 마지막 문장은 구현할 수 없습니다.
에서 2024-04-19 15:37:47
0
1
1998
상위 창에 출력이 없습니다. document.onclick = function(){ window.opener.document.write('나는 자식 창의 출력입니다.');
에서 2024-04-18 23:52:34
0
1
1885
CSS 마인드맵 코스웨어는 어디에 있나요? 코스웨어
에서 2024-04-16 10:10:18
0
0
1955
관련 주제
더>
인기 추천
인기 튜토리얼
더>
관련 튜토리얼
인기 추천
최신 강좌
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿