Heim > Datenbank > MySQL-Tutorial > Wie binde ich LIKE-Werte sicher mit PDO in SQL-Abfragen?

Wie binde ich LIKE-Werte sicher mit PDO in SQL-Abfragen?

Patricia Arquette
Freigeben: 2024-12-13 12:50:10
Original
269 Leute haben es durchsucht

How to Safely Bind LIKE Values with PDO in SQL Queries?

LIKE-Werte mit PDO binden

Beim Versuch, LIKE-Werte mithilfe der PDO-Erweiterung zu binden, ist es wichtig zu berücksichtigen, wie das %-Platzhalterzeichen ist behandelt.

Im bereitgestellten Beispiel:

select wrd from tablename WHERE wrd LIKE '$partial%'
Nach dem Login kopieren

Es gibt mehrere Möglichkeiten So nähern Sie sich der Bindung:

  • select wrd from tablename WHERE wrd LIKE ':partial%':
    Dies würde :partial an $partial="somet" binden und die Abfrage würde nach Wörtern suchen endet mit „somet.“
  • select wrd from tablename WHERE wrd LIKE ':partial':
    Dies würde :partial an binden $partial="somet%", einschließlich % im gebundenen Wert. Die Abfrage würde keine Ergebnisse finden, da die Teilzeichenfolge nicht mit % endet.
  • SELECT wrd FROM tablename WHERE wrd LIKE CONCAT(:partial, '%'):
    Diese Option verbindet den gebundenen Wert mit % am MySQL-Ende, wodurch das Platzhalterzeichen effektiv behandelt wird.

In komplexen Fällen, in denen die Teilzeichenfolge Sonderzeichen (% oder _) enthalten kann, zusätzliches Escapezeichen kann erforderlich sein:

$stmt= $db->prepare("SELECT wrd FROM tablename WHERE wrd LIKE :term ESCAPE '+'");
$escaped= str_replace(array('+', '%', '_'), array('++', '+%', '+_'), $var);
$stmt->bindParam(':term', $escaped);
Nach dem Login kopieren

Dieser Ansatz ersetzt Vorkommen von , %, und _ im gebundenen Wert durch maskierte Versionen.

Das obige ist der detaillierte Inhalt vonWie binde ich LIKE-Werte sicher mit PDO in SQL-Abfragen?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Neueste Artikel des Autors
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage