Wie implementiert man LIKE-Abfragen mit PDO richtig für eine sichere und effiziente Suche?-PHP-Tutorial-php.cn

Wie implementiert man LIKE-Abfragen mit PDO richtig für eine sichere und effiziente Suche?

Mary-Kate Olsen

Freigeben： 2024-11-10 10:29:02

Original

468 Leute haben es durchsucht

How to Properly Implement LIKE Queries with PDO for Secure and Efficient Search?

Implementierung der LIKE-Abfrage in PDO

Bei der Verwendung von LIKE-Abfragen mit PDO ist es wichtig, eine ordnungsgemäße Parameterbehandlung sicherzustellen. Die bereitgestellte Beispielabfrage:

SELECT * FROM tbl WHERE address LIKE '%?%' OR address LIKE '%?%'

Nach dem Login kopieren

ist falsch. Um den LIKE-Operator mit Variablenwerten einzuschließen, sollten die Prozentsymbole (%) im $params-Array und nicht in der Abfrage selbst enthalten sein. Der richtige Code:

$query = "SELECT * FROM tbl WHERE address LIKE ? OR address LIKE ?";
$params = array("%$var1%", "%$var2%");
$stmt = $handle->prepare($query);
$stmt->execute($params);

Nach dem Login kopieren

Durch die Einbeziehung der Prozentsymbole in das $params-Array werden sie korrekt in die vorbereitete Anweisungsabfrage eingesetzt, was zu einer Suche nach Adressen führt, die einen der beiden Variablenwerte enthalten.

Zusätzliche Hinweise:

Die vorbereitete Anweisungssyntax (mit den Fragezeichen) dient der Sicherheit und der Verhinderung von SQL-Injection-Angriffen.
Es ist wichtig, sorgfältig vorzugehen Überprüfen Sie generierte Abfragen in Debugging-Szenarien, um sicherzustellen, dass sie dem beabsichtigten Verhalten entsprechen.

Das obige ist der detaillierte Inhalt vonWie implementiert man LIKE-Abfragen mit PDO richtig für eine sichere und effiziente Suche?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!