使用 PDO 的参数化 LIKE 查询
使用 PDO 创建 LIKE 语句时,必须使用参数化查询来防止 SQL 注入攻击。本文演示了如何有效地构建此类查询。
如初始查询尝试中所述,应将通配符 (%) 附加到参数占位符。这可以通过使用以下代码来实现:
$query = $database->prepare('SELECT * FROM table WHERE column LIKE ?');
$query->execute(array('value%'));此查询安全地搜索“列”字段中以“值”开头的值。通配符可确保搜索结果包含“值”后包含其他字符的结果。
通过使用参数化查询,您可以保护应用程序免受潜在攻击并保持数据的完整性。
以上是如何通过 PDO 安全地使用参数化 LIKE 查询?的详细内容。更多信息请关注PHP中文网其他相关文章!
