Verwendung von Platzhaltern in PDO-vorbereiteten Anweisungen
Das Ausführen von MySQL-Abfragen, die Platzhalter wie % verwenden, um eine beliebige Anzahl von Zeichen abzugleichen, kann eine Herausforderung darstellen bei Verwendung von PDO-vorbereiteten Anweisungen. In diesem Artikel geht es darum, wie Sie Platzhalter mit vorbereiteten Anweisungen effektiv nutzen können.
Ursprüngliche Abfrage
Das ursprüngliche Ziel bestand darin, die folgende Abfrage auszuführen:
SELECT * FROM `gc_users` WHERE `name` LIKE '%anyname%'
Fehlgeschlagene Versuche
Es wurden zwei erfolglose Nutzungsversuche unternommen Vorbereitete Anweisungen:
$stmt = $dbh->prepare("SELECT * FROM `gc_users` WHERE `name` LIKE :name"); $stmt->bindParam(':name', "%" . $name . "%"); $stmt->execute(); $stmt = $dbh->prepare("SELECT * FROM `gc_users` WHERE `name` LIKE '%:name%'"); $stmt->bindParam(':name', $name); $stmt->execute();
Lösung
Das Problem liegt in der Verwendung von bindParam(). Um Platzhalter in vorbereiteten Anweisungen korrekt zu verwenden, sollten Sie bindValue() verwenden. Der folgende Code zeigt den richtigen Ansatz:
$stmt = $dbh->prepare("SELECT * FROM `gc_users` WHERE `name` LIKE :name"); $stmt->bindValue(':name', '%' . $name . '%'); $stmt->execute();
Alternative
Eine weitere praktikable Option besteht darin, den Code so zu ändern, dass bindParam() auf folgende Weise verwendet wird:
$name = "%$name%"; $stmt = $dbh->prepare("SELECT * FROM `gc_users` WHERE `name` LIKE :name"); $stmt->bindParam(':name', $name); $stmt->execute();
Das obige ist der detaillierte Inhalt vonWie verwende ich Platzhalter ordnungsgemäß mit PDO-vorbereiteten Anweisungen in MySQL?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!