Ausführen von MySQL-Abfragen mit vorbereiteten Anweisungen und Platzhaltern
Beim Ausführen von SQL-Abfragen mit vorbereiteten Anweisungen ist es wichtig, Platzhalter effektiv zu nutzen, um die Flexibilität zu erhöhen und Effizienz Ihrer Anfragen. Während vorbereitete Anweisungen Sicherheitsvorteile bieten, indem sie SQL-Injection verhindern, erfordern sie möglicherweise bestimmte Anpassungen bei der Einbindung von Platzhaltern.
In Ihrem spezifischen Szenario schlug die Ausführung der Abfrage:
SELECT * FROM `gc_users` WHERE `name` LIKE '%anyname%'
mit vorbereiteten Anweisungen zunächst fehl. da der Code versucht hat, einen Parameter direkt an einen Platzhalter zu binden. Durch die Verwendung von bindValue anstelle von bindParam haben Sie jedoch erfolgreich die gewünschte Funktionalität erreicht und die in Platzhalterzeichen eingeschlossene $name-Variable gebunden:
$stmt = $dbh->prepare("SELECT * FROM `gc_users` WHERE `name` LIKE :name");
$stmt->bindValue(':name', '%' . $name . '%');
$stmt->execute();Alternativ können Sie bindParam auch in Verbindung mit dem Voranstellen und Anhängen von Platzhaltern nutzen $name-Variable, wie unten gezeigt:
$name = "%$name%";
$query = $dbh->prepare("SELECT * FROM `gc_users` WHERE `name` like :name");
$query->bindParam(':name', $name);
$query->execute();Das obige ist der detaillierte Inhalt vonWie verwende ich Platzhalter mit vorbereiteten Anweisungen in MySQL?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
So kommentieren Sie Code in HTML
So nutzen Sie digitale Währungen
Die neuesten Preise der zehn wichtigsten virtuellen Währungen
So stellen Sie mit vb eine Verbindung zur Datenbank her
Voraussichtliche Veröffentlichungszeit des iPhone 16
So formatieren Sie die Festplatte unter Linux
Java-Export Excel
Big-Data-Plattform
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
