首页 > 后端开发 > php教程 > 如何在 MySQL 中的预准备语句中使用通配符?

如何在 MySQL 中的预准备语句中使用通配符?

Barbara Streisand
发布: 2024-10-28 09:46:02
原创
977 人浏览过

 How to Use Wildcards with Prepared Statements in MySQL?

使用预准备语句和通配符执行 MySQL 查询

使用预准备语句执行 SQL 查询时,有效利用通配符来增强灵活性至关重要和查询的效率。虽然预准备语句通过防止 SQL 注入提供安全优势,但在合并通配符时可能需要进行某些调整。

在您的特定场景中,执行查询:

SELECT * FROM `gc_users` WHERE `name` LIKE '%anyname%'
登录后复制

预准备语句最初失败,因为代码尝试将参数直接绑定到通配符。然而,通过使用bindValue而不是bindParam,您成功地实现了所需的功能,绑定了通配符封闭的$name变量:

$stmt = $dbh->prepare("SELECT * FROM `gc_users` WHERE `name` LIKE :name");
$stmt->bindValue(':name', '%' . $name . '%');
$stmt->execute();
登录后复制

或者,您还可以利用bindParam结合在前面和后面添加通配符$name 变量,如下所示:

$name = "%$name%";
$query = $dbh->prepare("SELECT * FROM `gc_users` WHERE `name` like :name");
$query->bindParam(':name', $name);
$query->execute();
登录后复制

以上是如何在 MySQL 中的预准备语句中使用通配符?的详细内容。更多信息请关注PHP中文网其他相关文章!

来源:php.cn
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板