使用 PDO 通过 LIKE 语句进行参数化查询
使用包含 LIKE 语句的参数化查询时,正确的方法是在查询本身中使用占位符。这可确保输入值被正确视为参数而不是文字字符串的一部分。
在最初的尝试中,使用“?%”作为占位符字符是不正确的。相反,使用像“?”这样的占位符字符应该使用,并且在执行查询时应在实际输入值后附加通配符。
下面修改后的代码演示了正确的用法:
$query = $database->prepare('SELECT * FROM table WHERE column LIKE ?');
$query->execute(array('value%'));
while ($results = $query->fetch()) {
echo $results['column'];
}通过使用占位符并在执行期间将通配符附加到输入值,LIKE 语句按预期运行,并且查询检索所需的记录。
以上是如何在 PDO 中正确使用带有 LIKE 语句的参数化查询?的详细内容。更多信息请关注PHP中文网其他相关文章!
