首页 > 数据库 > mysql教程 > 如何在 SQL 查询中正确地将 LIKE 值与 PDO 绑定?

如何在 SQL 查询中正确地将 LIKE 值与 PDO 绑定?

Mary-Kate Olsen
发布: 2024-12-09 08:49:06
原创
774 人浏览过

How to Correctly Bind LIKE Values with PDO in SQL Queries?

使用 PDO 绑定 LIKE 值

在 SQL 查询中,LIKE 运算符用于模式匹配比较。使用 PDO 扩展执行查询时,正确绑定 LIKE 值以避免出现不明确的结果至关重要。

一种常见的场景是将部分字符串绑定到 LIKE 表达式,例如:

select wrd from tablename WHERE wrd LIKE '$partial%'
登录后复制

要使用 PDO 绑定它,错误的方法是简单地将 $partial% 替换为命名参数,例如:

select wrd from tablename WHERE wrd LIKE ':partial%'
登录后复制

这不起作用,因为 PDO 不会将 % 解释为通配符,从而导致错误的结果。相反,有几个选项可以实现所需的行为:

  • 将准备好的语句与bindParam()一起使用:

将参数与部分字符串的转义版本。例如:

$stmt = $db->prepare("SELECT wrd FROM tablename WHERE wrd LIKE :partial");
$escapedPartial = $db->quote($partial . '%');
$stmt->bindParam(':partial', $escapedPartial);
登录后复制
  • 使用 CONCAT( 构建 LIKE 表达式:

使用 CONCAT 在查询中动态构建 LIKE 表达式() 函数,这可以避免转义的需要,因为通配符是添加在 MySQL 末尾的。例如:

SELECT wrd FROM tablename WHERE wrd LIKE CONCAT(:partial, '%')
登录后复制
  • 使用 ESCAPE 处理特殊字符:

如果部分字符串包含特殊字符,例如 %、_ 或 ,则可以使用 ESCAPE 子句指定占位符,取消 For 字符的特殊含义。例如:

$stmt = $db->prepare("SELECT wrd FROM tablename WHERE wrd LIKE :term ESCAPE '+'");
$escapedTerm = str_replace(array('+', '%', '_', '\'), array('++', '+%', '+_', '\+'), $term);
$stmt->bindParam(':term', $escapedTerm);
登录后复制

以上是如何在 SQL 查询中正确地将 LIKE 值与 PDO 绑定?的详细内容。更多信息请关注PHP中文网其他相关文章!

来源:php.cn
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板