Wie verwende ich Platzhalter mit vorbereiteten Anweisungen in MySQL?

Ausführen von MySQL-Abfragen mit vorbereiteten Anweisungen und Platzhaltern

Beim Ausführen von SQL-Abfragen mit vorbereiteten Anweisungen ist es wichtig, Platzhalter effektiv zu nutzen, um die Flexibilität zu erhöhen und Effizienz Ihrer Anfragen. Während vorbereitete Anweisungen Sicherheitsvorteile bieten, indem sie SQL-Injection verhindern, erfordern sie möglicherweise bestimmte Anpassungen bei der Einbindung von Platzhaltern.

In Ihrem spezifischen Szenario schlug die Ausführung der Abfrage:

SELECT * FROM `gc_users` WHERE `name` LIKE '%anyname%'

mit vorbereiteten Anweisungen zunächst fehl. da der Code versucht hat, einen Parameter direkt an einen Platzhalter zu binden. Durch die Verwendung von bindValue anstelle von bindParam haben Sie jedoch erfolgreich die gewünschte Funktionalität erreicht und die in Platzhalterzeichen eingeschlossene $name-Variable gebunden:

$stmt = $dbh->prepare("SELECT * FROM `gc_users` WHERE `name` LIKE :name");
$stmt->bindValue(':name', '%' . $name . '%');
$stmt->execute();

Alternativ können Sie bindParam auch in Verbindung mit dem Voranstellen und Anhängen von Platzhaltern nutzen $name-Variable, wie unten gezeigt:

$name = "%$name%";
$query = $dbh->prepare("SELECT * FROM `gc_users` WHERE `name` like :name");
$query->bindParam(':name', $name);
$query->execute();

Das obige ist der detaillierte Inhalt vonWie verwende ich Platzhalter mit vorbereiteten Anweisungen in MySQL?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!