使用 PDO 的參數化 LIKE 查詢
使用 PDO 建立 LIKE 語句時,必須使用參數化查詢來防止 SQL 注入攻擊。本文示範如何有效地建構此類查詢。
如初始查詢嘗試所述,應將通配符 (%) 附加到參數佔位符。這可以透過使用以下程式碼來實現:
$query = $database->prepare('SELECT * FROM table WHERE column LIKE ?');
$query->execute(array('value%'));此查詢安全地搜尋「列」欄位中以「值」開頭的值。通配符可確保搜尋結果包含「值」後包含其他字元的結果。
透過使用參數化查詢,您可以保護應用程式免受潛在攻擊並保持資料的完整性。
以上是如何透過 PDO 安全地使用參數化 LIKE 查詢?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
