Wie verwende ich LIKE '%{$var}%' sicher mit vorbereiteten Anweisungen?

Verwenden Sie LIKE '%{$var}%' korrekt mit vorbereiteten Anweisungen

Bei der Verwendung der LIKE-Syntax „%{$var}%“ können Probleme auftreten, wenn Sie versuchen, eine Suche ohne Berücksichtigung der Groß-/Kleinschreibung nach Benutzernamen durchzuführen, die eine bestimmte Teilzeichenfolge enthalten (z. B. während der Eingabe). Dieses Problem tritt auf, wenn versucht wird, diese Syntax mit vorbereiteten Anweisungen zu verwenden.

Um dieses Problem zu lösen, wird ein anderer Ansatz vorgeschlagen: Definieren Sie zunächst eine „likeVar“-Variable, die das Muster „%{$yourParam}%“ enthält. Bereiten Sie dann die Abfrage mit dem Platzhalter „?“ vor und binden Sie die Variable „likeVar“ mit bind_param.

Ein Beispiel ist wie folgt:

<code class="language-php">$likeVar = "%" . $yourParam . "%";
$stmt = $mysqli->prepare("SELECT * FROM REGISTRY WHERE name LIKE ?");
$stmt->bind_param("s", $likeVar);
$stmt->execute();</code>

Bei dieser Methode verketten Sie zunächst das Zeichen „%“ mit $yourParam, um die „likeVar“ zu erstellen. Verwenden Sie dann den Platzhalter „?“ in der vorverarbeiteten Abfrage und binden Sie die Variable „likeVar“ mithilfe des Spezifizierers „s“ der Zeichenfolge daran. Diese Methode soll eine erfolgreiche Suche und Anzeige der Ergebnisse gewährleisten.

Das obige ist der detaillierte Inhalt vonWie verwende ich LIKE '%{$var}%' sicher mit vorbereiteten Anweisungen?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!